进入 21 世 纪 以 来 ，IT 技 术 以 前 所 未 有 的 速度 向 前 发 展 。Linux 作 为 源码 开放 的 操作 系统 ， 在 众多 的 爱好 者 和 网 络 黑客 的 共同 努力 下 ， 不 断 成 长 并 趋 于 完善 。 由 于 GNU 计 划 所 开发 的 各 种 组 件 和 系统 发 行 
版 所 必 备 的 软件 可 以 运行 于 Linux 内 核 之 上 ， 整 个 内 核 符合 GNU 通 用 公共 许可 证 (GNU General Public License) ， 使 得 Linux 在 PC、 服 务 器 以 及 嵌入 式 系统 开发 等 领域 得 到 了 广泛 的 应 用 。 


作者 在 长 期 的 Linux 内 核 开发 中 发 现 ， 当 前 介绍 内 核 API 方 面 的 书籍 很 少 。 目 前 市 面 的 关于 Linux 内 核 编程 开发 方面 的 书 可 以 分 为 三 类 : 第 一 类 ，Linux 内 核 分 析 ， 所 分 析 的 内 核 源 代码 版 本 一 般 相 对 较 
早 ， 而 对 于 最 新 版 本 的 内 核 源 代码 很 少 提 及 ; 第 二 类 ，Linux 编 程 类 ， 主 要 是 以 用 户 层面 上 的 编程 为 主 ， 一 般 涉及 用 户 API; 第 三 类 ， 赃 入 式 Linux 开 发 ， 相 对 于 特定 的 硬件 平台 ， 只 对 所 用 到 的 特定 内 核 API 
进行 简要 说 明 。 对 于 Linux 内 核 编程 开发 ， 需 要 全 面 了 解 内 核 AP1， 而 目前 市 面 上 找 不 到 一 本 能 够 全 面 介 绍 最 新 的 Linux 内 核 API 的 图 书 ， 这 也 正 是 本 书写 作 的 目的 所 在 。 


本 书 的 编写 工作 从 2015 年 6 月 开始 ， 所 有 的 内 核 API 验 证 实例 基于 最 新 的 Linux 内 核 源 代码 3.19.3 版 本 。 经 过 近 十 一 个 月 的 源 代码 分 析 、 编 程 实践 与 实例 验证 ， 对 常用 的 内 核 API 进 行 系统 归纳 ， 并 编写 了 
典型 验证 程序 ， 使 理论 分 析 与 实际 编程 实现 统一 。 分 析 的 内 核 API 模 块 包括 : 内 核 模 块 机 制 API、 进 程 管理 内 核 API、 进 程 调度 内 核 API、 中 断 机 制 内 核 API、 时 间 与 定时 机 制 内 核 API、 内 存 管 理 内 核 API、 内 
核 同 步 机制 API、 文 件 系 统 内 核 API 和 设备 驱动 及 设备 管理 模块 内 核 AP1。 


在 实例 编写 过 程 中 ， 感 谢 邓 莹 莹 参与 了 部 分 实例 的 验证 ， 以 及 机 械 工业 出 版 社 华章 公司 编辑 为 本 书 的 出 版 所 做 的 工作 。 另 外 ， 笔 者 听取 了 同事 、 同 行 专家 意见 和 建议 ， 并 参阅 了 大 量 中 文 、 外 文 文献 和 
网 络 论坛 的 精华 资料 ， 特 别 是 活跃 在 开放 源 代码 社 区 的 Linux 爱 好 者 ， 在 此 向 他 们 表示 感谢 。 


由 于 Linux 更 新 速度 较 快 ， 再 加 上 编者 所 具备 知识 的 广度 和 深度 所 限 ， 书 中 存在 的 错误 与 不 当 之 处 请 各 位 同仁 批评 指正 。 对 于 书 中 的 问题 ， 读 者 可 以 发 送 到 E-mail: qiutie@ieee.org， 能 够 及 时 与 笔者 
交流 ， 以 便 再 版 时 更 正 与 完善 。 


编者 


2016 年 5 月 1 日 于 大 连 


9818: Linux 内 核 API 分 析 必 备 知 识 


从 这 里 开始 ， 我 们 来 探索 Linux 3.19.3 版 本 的 内 核 API。 内 核 API 与 用 户 API 是 具有 本 质 区 别 的 ， 因 为 它们 所 运行 的 系统 模式 不 同 。 进 行 Linux 内 核 源 代 码 分 析 与 内 核 API 验 证 ， 需 要 具备 一 定 的 基础 知识 ， 
掌握 了 这 些 基 础 知识 后 ， 才 能 在 Linux 内 核 源 代码 分 析 与 内 核 API 验 证 实例 的 理解 中 做 到 游 力 有 余 。 


1.1 “Linux 内 核 编程 注意 事项 


Linux 可 以 运行 在 两 种 模式 下 : 用 户 模式 (user mode) 和 内 核 模 式 (kernel mode) 。 当 我 们 编写 一 个 普通 程序 时 ， 有 了 时 会 包含 stdlib.h 文 件 ， 也 就 是 说 我 们 使 用 了 C 标 准 库 ， 这 是 典型 的 用 户 模式 编 
程 ， 在 这 种 情况 下 ， 模式 的 应 用 程序 要 链接 标准 C 库 。 在 内 核 模式 下 不 存在 libc 库 ， 即 没有 这 些 函 数 供 我 们 调用 。 


此 外 ， 在 内 核 模式 下 编程 还 存在 一 些 限制 : 
“ 不 能 使 用 浮 点 运算 。 因 为 Linux 内 核 在 切换 模式 时 不 保存 处 理 器 的 浮 点 状态 。 
“ 不 要 让 内 核 程序 进行 长 时 间 等 待 。Linux 操 作 系 统 本 身 是 抢占 式 的 ， 但 是 在 内 核 是 非 抢占 式 的 ， 也 就 是 说 用 户 空间 的 程序 可 以 抢占 运行 ， 但 是 内 核 空间 程 序 不 可 以 。 
“ 尽 可 能 保持 代码 的 整洁 性 。 内 核 调试 不 像 调试 应 用 程序 那样 方便 ， 因 此 ， 在 前 期 代码 编写 的 过 程 中 保持 代码 的 整洁 易 懂 ， 将 大 大 方便 后 期 的 调试 。 
“ 在 内 核 态 下 编程 ， 系 统 内 的 所 有 资源 都 是 在 内 核 统一 调配 的 ， 并 且 数量 有 限 ， 因 此 在 申请 的 资源 用 完 后 一 定 要 进行 释放 ， 吕 免 出 现 死 锁 情况 。 
“ Linux 内 核 API 有 很 多 配对 使 用 。 例 如 ， 文 件 引用 计数 有 加 操作 ， 也 会 有 相应 的 减 操作 ， 如 果 在 实验 中 进行 了 “引用 计数 ”加 操作 ， 函 数 执行 后 未 进行 减 操作 还 原 ， 可 能 会 出 现 系统 谣 溃 。 


本 书 中 的 所 有 内 核 API 验 证 实例 都 是 在 Linux 内 核 态 下 进行 编程 与 验证 的 。 


12 ”本 书 中 模块 编译 Makefile 模 板 


在 Linux 3.19 内 核 中 ， 模 块 的 编译 需要 配置 过 的 内 核 源 代码 ; 编译 过 程 首先 会 到 内 核 源 代 码 目录 下 读 取 顶层 的 Makefile 文 件 ， 然 后 再 返回 模块 源 代码 所 在 目录 ; 经 过 编译 、 链 接 后 生成 的 内 核 模 块 文 件 
的 后 缀 为 .ko。 


3.19 内 核 模块 的 Makefile 模 板 : 


ifneq ($ (KERNELRELEASE),) 

mymodule-objs:- mymodule 1.0 mymodule 2.o MEOS X & 

obj-m += mymodule.o # 编 译 链接 后 将 生成 mymodule .ko 模块 
else 

PWD := $ (shell pwd) 

KVER := $ (shell uname -r) 

KDIR := /lib/modules/$ (KVER) /build 

all: 


$ (MAKE) -C $ (KDIR) M=$ (PWD) # 此 处 将 再 次 调用 make 
Clean: 

rm -rf *.o *.mod.c *.ko *.symvers *.order *.markers *- 
endif 


当 在 命令 行 执行 make 命 令 时 ， 将 调用 Makefile 文 件 。$(KERNELRELEASE) 是 在 内 核 源码 的 顶层 /usr/src/linux-3.19.3/Makefile 文 件 中 定义 的 一 个 变量 ,位 置 在 第 416 行 ， 如 图 1-1 所 示 。 在 第 一 次 读 取 
执行 此 Makefile 时 ， 变 量 $(KERNELRELEASE) 没 有 被 设置 ， 因 此 第 一 行 ifineq 的 条 件 失 败 ， 从 else 后 面 开始 执行 ， 设 置 PWD、KVER 和 KDIR 等 变量 。 


KBUILD AFLAGS KERNEL 

KBUILD CFLAGS KERNEL 

KBUILD AFLAGS := -D ASSEMBLY 

KBUILD AFLAGS MODULE := -DMODULE 

KBUILD CFLAGS MODULE  :- -DMODULE 

KBUILD LDFLAGS MODULE := -T S(srctree)/scripts/module-common.lds 


# Read KERNELRELEASE from include/config/kernel.release (if it exists 
KERNELRELEASE = S(shell cat include/config/kernel.release 2» 
KERNELVERSION = S(VERSION)S(if S(PATCHLEVEL), .S(PATCHLEVEL)S(if S(SUBLEVEL),.S(S 


UBLEVEL) ) )S(EXTRAVERSION) 


418 
419 
420 
421 
422 
423 


export VERSION PATCHLEVEL SUBLEVEL KERNELRELEASE KERNELVERSION 
export ARCH SRCARCH CONFIG SHELL HOSTCC HOSTCFLAGS CROSS COMPILE AS LD CC 
export CPP AR NM STRIP OBJCOPY OBJDUMP 
export MAKE AWK GENKSYMS INSTALLKERNEL PERL PYTHON UTS MACHINE 
port HOSTCXX HOSTCXXFLAGS LDFLAGS MODULE CHECK CHECKFLAGS 


图 1-1 内 核 源码 的 顶层 Makefile 


当 make 到 标号 al 时 ，-C$(KDIR) 指 明 跳 转 到 内 核 源码 目录 下 读 取 那 里 的 Makefile; M=$(PWD) 表 明 返 回 到 当前 目录 继续 读 入 、 执 行当 前 的 Makefile， 也 就 是 第 二 次 调用 make。 这 时 的 
$(KERNELRELEASE) 已 被 定义 ， 因 此 语句 ifneq 成 功 ，make 将 继续 读 取 紧 接 在 ifneq 后 面 的 内 容 。ifneq 的 内 容 为 kbuild 语 法 的 语句 ， 指 明 模 块 源码 中 各 文件 之 间 的 依赖 关系 和 要 生成 的 目标 模块 名 称 。 


语句 “mymodule-objs:=mymodule 1.0 mymodule 2.0” 表 示 mymodule.o 由 mymodule1.0 与 mymodule2.0 链 接生 成 。 语 句 “obj-m+=mymodule.o” 表 示 编 译 链接 后 将 生成 mymodule.ko 模 
块 ， 这 个 文件 就 是 要 插入 内 核 的 模块 文件 。 


如 果 make 的 目标 是 clean， 直 接 执行 clean 标 号 后 的 操作 ， 也 就 清除 *.o0、*.mod.c、*.ko、*.symvers、*.order、*.markers、*~ 这 些 文件 操作 。 执 行 完 clean 后 面 的 rm 命令 后 ， 整 个 make 工 作 就 结束 


T. 


本 书 中 的 模块 代码 用 到 了 内 核 调试 函数 printk0， 在 用 户 空间 里 我 们 经 常 使 用 C 语 言 函 数 printf0 来 向 标准 输出 终端 打印 信息 。printk(0 是 内 核 使 用 的 函数 ， 因 为 内 核 没 有 链接 到 标准 C 函 数 库 ， 其 实 


printk0 接 口 同 printf0 枯 本 相似 ，printk(0 函 数 能 够 在 终端 一 次 最 多 显示 大 小 为 1024 字 节 的 字符 串 。printk() 函 数 执行 时 首先 设法 获取 控制 台 信 号 量 ， 然 后 将 要 输出 的 字符 存储 到 控制 台 的 日 志 缓冲 区 ， 再 调 


控制 台 驱 动 程序 来 刷新 缓冲 区 。 若 printk() 无 法 获得 控制 台 信 号 量 ， 就 只 能 把 要 输出 的 字符 存储 到 日 志 缓冲 区 ， 并 依赖 拥有 控制 台 信 号 量 的 进程 来 刷新 这 个 缓冲 区 。printk() 函 数 会 将 数据 存储 到 日 志 缓 冲 


区 ， 但 是 为 了 安全 考虑 在 这 之 前 需要 使 用 日 志 缓冲 区 锁 ， 保 证 并 发 调用 printk() 的 安全 性 。 内 核 态 系统 信息 输出 函数 printk() 与 用 户 态 下 的 printf() 函 数 在 输出 内 容 上 也 是 有 区 别 的 ， 主 要 有 两 点 : 内 核 在 切换 


模式 时 不 保存 处 理 器 的 浮 点 状态 ， 因 此 printk() 并 不 支持 浮 点 数 运算 ; printk(0 可 以 指定 一 个 记录 级 别 ， 内 核 根 据 这 个 级 别 来 判断 是 否 在 终端 上 打印 消息 ， 而 printf() 函 数 则 不 需要 。 


printk() 的 语法 格式 为 : 


printk (记录 级 别 


“格式 化 输出 信息 ”) ; 


或 者 是 采用 编号 形式 : 


Printk(“< 记 录 级 别 编号 > 格式 化 输出 信息 ”) 


的 前 面 。 


其 中 “记录 级 别 ” 是 include/linux/kern_levels.h 中 的 简单 宏 定 义 ， 其 在 内 核 源 代 码 中 的 形式 如 图 1-2 所 示 的 第 7~ 16 行 。 它 们 扩展 后 是 如 “<number>” 这 样 的 字符 串 ， 加 入 printk() 函 数 要 打印 的 消息 


user(Qlocalhost:/usr/src/linux-3.19.3/include/linuxS cat kern levels.h -n 


Hifndef — KERN LEVELS H 
sdefine — KERN LEVELS H. 


#define KERN SOH "A001" ASCII Start Of Header */ 
#define KERN SOH ASCII  'X001' 


4define KERN EMERG KERN SOH system is unusable */ 
&define KERN ALERT KERN SOH action must be taken immediately */ 


Hdefine KERN CRIT KERN SOH critical conditions */ 

4define KERN ERR KERN SOH error conditions */ 

#define KERN WARNING KERN SOH warning conditions */ 

Hdefine KERN NOTICE KERN SOH normal but significant condition */ 
4define KERN INFO KERN SOH informational */ 

define KERN_DEBUG KERN SOH debug-level messages */ 


itdefine KERN DEFAULT KERN SOH the default kernel loglevel * 


图 1-2 ”记录 级 别 在 内 核 源 代码 中 的 宏 定义 


内 核 用 这 个 指定 的 记录 等 级 和 当前 终端 的 记录 等 级 console_ loglevel 进 行 比较 ， 从 而 决定 是 不 是 向 终端 打印 输出 。 表 1-1 给 出 了 所 有 记录 等 级 、 字 符 串 代号 及 说 明 。 


表 1-1 记录 等 级 说 明 
描 R 
一 个 最 高 优先 输出 的 紧急 事件 消息 ， 表 示 操 作 系统 骨 溃 前 会 进行 输出 


记录 等 级 


KERN EMERG 


KERN ALERT Nap 输出 警告 消息 ， 通 知 需 要 采取 措施 
KERN CRIT 这 是 一 个 临界 情况 ， 当 发 生 严重 的 软件 或 硬件 操作 失败 时 ， 进 行 输出 提示 信息 


当 系统 检测 到 发 生 一 个 错误 时 ， 会 输出 信息 。 设 备 驱 动 程序 常用 KERN | 
ERR 来 报告 硬件 的 错误 信息 
KERN WARNING "c4" 提示 信息 ， 一 般 用 于 提醒 。 常 用 在 与 系统 安全 相关 的 消息 输出 
KERN NOTICE 这 是 一 个 普通 的 提示 ， 系 统 输出 需要 注意 的 情况 信息 

非 正 式 的 消息 ， 可 能 无 关 紧 要 ， 如 驱动 程序 进行 挂 载 时 ， 一 般 打印 硬件 相 
关 信 息 
KERN DEBUG 这 是 用 于 程序 开发 与 调试 的 信息 ， 完 成 编码 后 ， 这 类 信息 一 般 都 要 删除 


KERN ERR 


KERN INFO 


内 核 将 最 重要 的 记录 等 级 KERN_EMERG 定 为 “<0>”,， 将 无 关 紧 要 的 记录 等 级 KERN_DEBUG 定 为 “<7>"” 


例如 : 


printk (“没有 等 级 信息 息 则 采用 deca Wn Fa 
printk(KERN INFO “内 LT 
printk(KERN DEBUG “内 核 调 


如 果 没 有 特别 指定 一 个 记录 等 级 ， 函 数 会 选用 默认 的 DEFAULT_MESSAGE_LOGLEVEL， 现 在 默认 等 级 是 KERN_WARNING。 由 于 这 个 默认 值 将 来 存在 变化 的 可 能 性 ， 所 以 还 是 应 该 给 消息 指定 一 个 记 
录 等 级 。 


本 章 后 面 的 实例 中 考虑 到 使 系统 强制 输出 信息 ， 所 以 我 们 使 用 “<0>” 级别， 然后 通过 dmesg|tai| 或 者 是 dmesg-c 来 查看 系统 输出 信息 。 


1.4 内核 编译 与 定制 


1.4.1 获得 Linux 内 核 与 补丁 


要 编译 Linux， 首 先 当然 是 要 获得 Linux 的 内 核 源 码 。 最 新 的 Linux 官 方 源码 是 可 以 从 www.kernel.org 或 其 映像 站 点 取得 ， 而 最 新 3.x 版 本 一 般 放 在 /pubylinux/kernelv3.0/， 其 在 官方 网 站 上 的 目录 索引 
如 图 1-3 所 示 。 


将 下 载 的 内 核 源 代码 放 在 Linux 系 统 目录 文件 夹 /usr/src/ 中 。 本 书 用 以 下 命令 下 载 最 新 3.19.3 内 核 源码 包 。 


cd /usr/src/ 
sudo wget http:// www.kernel.org/pub/linux/kernel/v3.0/linux-3.19.3.tar.xz 


下 载 Linux 3.19.3 内 核 补丁 ， 其 在 官方 网 站 上 的 目录 索引 如 图 1-4 所 示 。 


Index of /pub/linux/kernel/v3.0 - Mozilla Firefox 


Index of /pub/linux/ker... 


Q a https://ww w.kerneLorg/pub/linux/kernel/ 'v3.0/ 


linux-3. 19.1.tar.sign 07-Mar-2015 13:46 819 
linux-3.19.1.tar.xxz 07-Mar-2015 13:46 78M 
linux-3.19.2.tar.gz 18-Mar-2015 14:08 117M 
linux-3.19.2.tar.sign 18-Mar-2015 14:08 819 
linux-3.19.2.tar.xxz 18-Mar-2015 14:08 78M 
———À pma 26-Mar-2015 13:08 117M 

linux-3.19.3.tar.sign 26-Mar-2015 13:08 819 
linux-3.19.3.tar.xz 26-Mar-2015 13:08 78M 
linux-3.19.tar.gzz 09-Feb-2015 03:20 117M 
linux-3.19.tar.sign 09-Feb-2015 03:20 473 
linux-3.19.tar.xz 09-Feb-2015 03:20 78M 
patch-3.0.5.bz2 23-Oct-2011 06:59 179K 
patch-3.0.5.gz 23-Oct-2011 06:59 207K 


图 1-3 LinuxAA AZ URB e E 51 


Index of /pub/linux/kernel/v3.0 - Mozilla Firefox 


Index of /pub/linux/ker... x WE 


«€ | & https://www.kernel.org/pub/linux/kernel/v3.0/ 

| patch-3.18.sign 08-Dec-2014 00:02 473 
patch-3.18.xz 08-Dec-2014 00:02 5.4M 
patch-3.19.1.gz 07-Mar-2015 13:46 67K 

| patch-3.19.1.sign 07-Mar-2015 13:46 819 
patch-3.19.1.xz 07-Mar-2015 13:46 59K 
patch-3.19.2.g7 18-Mar-2015 14:10 132K 
patch-3.19.2.sign 18-Mar-2015 14:10 819 

| patch-3.19.2.xz 18-Mar-2015 14:10 113K 
patch-3.19.3.gz 26-Mar-2015 13:08 168K 
patch-3.19.3.sgn 26-Mar-2015 13:08 819 
patch-3.19.3.xz 26-Mar-2015 13:08 141K 
patch-3.19.g7 09-Feb-2015 03:21 8.3M 
patch-3.19.sign 09-Feb-2015 03:21 473 
patch-3.19.xz 09-Feb-2015 03:21 5.8M 
sha256sums.asc 26-Mar-2015 14:52 291K 


图 1-4 Linux 内 核 补丁 网 页 目录 索引 


下 载 补丁 的 命令 如 下 : 


d /usr/src/ 
sudo wget http:// www.kernel.org/pub/linux/kernel/v3.0/patch-3.19.3.xz 


1.5 ”温馨 提 示 


至 此 ， 我 们 成 功 地 在 Ubuntu 14.04 上 安装 了 新 的 Linux-3.19.3 内 核 ， 内 核 源 代码 放 在 了 /usr/src/linux-3.19.3 目 录 下 ， 用 ls 命令 查看 linux-3.19.3 文 件 夹 下 的 信息 如 图 1-16 所 示 。 


ost: /usr/src/linux-3.19.3# ls 
firmware kernel modules .order security virt 
fs lib Module.symvers signing key.priv vmlinux 
include MAINTAINERS net signing key.x509  vmlinux.o 
init Makefile README sound x509.genkey 
Makefile.orig REPORTING-BUGS  System.map 


ipc 

Kbuild mm samples tools 

Kconfig . modules.builtin scripts usr 
rootglocalhost:/usr/src/linux-3.19.31 H 


图 1-16 ”查看 linux-3.19.3 文 件 夹 下 的 信息 
接 下 来 我 们 开始 分 模块 对 Linux-3.19.3 内 核 API 进 行 分 析 与 实例 验证 。 
主要 模块 如 下 : 
“ Linux 内 核 模 块 机 制 API 
“ Linux 进 程 管理 内 核 API 
< Linux 进 程 调度 内 核 API 


- Linux 中 断 机 制 内 核 API 


* Linux 内 存 管理 API 


“ Linux 内 核定 时 机 制 API 


< Linux 内 核 同步 机 制 API 


: Linux 文 件 系 统 内 核 API 


: Linux 设 备 驱动 与 设备 管理 API 


相信 这 些 Linux 内 核 API 的 分 析 与 验证 ， 一 定 会 对 内 核 编程 开发 人 员 和 广大 的 Linux 爱 好 者 起 到 很 好 指导 与 借鉴 作用 。 
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第 2 章 ”内 核 模 块 机 制 API 


2.1 BEER: module address() 


文件 包含 : 


#include «linux/module.h» 


函数 定义 : 
在 内 核 源 码 中 的 位 置 : linux-3.19.3/kernel/module.c 
函数 定义 格式 : struct module* module address(unsigned long addr) 
函数 功能 描述 : 
BE module address() 根 据 给 定 的 一 个 内 存 地址 addr， 获 得 该 内 存 地 址 所 在 的 模块 。 


输入 参数 说 明 : 


addr: 其 值 表示 内 存 地 址 。 


返回 参数 说 明 : 


如 果 内 存 地 址 addr 在 某 一 模块 的 地 址 空间 中 ， 则 返回 指向 该 模块 的 结构 体 指针 ， 否 则 返回 NULL。 其 中 关于 结构 体 struct module 的 定义 见 本 章 中 关于 find_module() 函 数 的 分 析 。 


实例 解析 : 


编写 测试 文件 : module address.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/module.h> 

#include <linux/init.h> 

MODULE LICENSE ("GPL"); 

static int init module address init (void); 
static void _ exit module address exit (void); 


模块 初始 化 函数 : 


int a module (void) // 此 处 定义 一 个 自己 添加 的 内 核 函 数 ， 函 数 参数 必须 写 入 void 
return 0; 


int init module address init (void) 


struct module * ret ; // 用 于 接收 测试 函数 返回 值 
unsigned long addr = (unsigned long)a module; // 得 到 内 核 符号 a_module 的 地 址 
/* 调 用 _module_address() 函数 之 前 ， 必 须 禁 止 中 断 ， 以 防止 模块 在 执行 操作 期 间 被 释放 */ 

preempt disable();  // 禁止 抢占 

ret = module address(addr) ; 

preempt enable(); | // 允许 抢占 


/* 如 果 返 回 不 为 空 ， 则 输出 该 模块 的 信息 */ 
if( ret != NULL ) 


("ret-»name: $sW",ret-»name); // 输出 模块 名 

printk("ret-»state: $d et-»state); // 输出 模块 状态 
( 
( 


printk("ret-»core size: %d\n",ret->core size); // 输出 模块 core 段 所 占 空间 大 小 
printk("refs of $s is $d \n",ret->name, module refcount (ret)); 
// 输出 模块 引用 计数 
else 


printk(" module address return NULL ! WM"); 
} 


return 0; 


模块 退出 函数 : 


void | exit module address exit (void) 
{ 


printk ("module exit ok!\n"); 


模块 初始 化 及 退出 函数 调 


module init( module address init); 
module exit( module address exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod_module_address.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 出 现 如 图 2-1 所 示 的 结果 。 


rootgQlocalhost:/home/kernel API/ module address# insmod ^ module address.ko 
rootglocalhost:/home/kernel API/ module addressit dmesg -c 

[22556.065580] ret-»name: — module address 

[22556.065582] ret-»state: 1 


[22556.065583] ret-»core size: 12469 
[22556.065584] refs of ^X module address is 1 
rootQlocalhost:/home/kernel API/ module addressit J 


图 2-1 插入 module_address 模 块 后 系统 输出 信息 


结果 分 析 : 


在 该 测试 程序 中 ， 首 先 令 函 数 _module_ address() 的 参数 addr 取 值 为 函数 a_ module() 的 入 口 地 址 ， 显 然 addr 所 表示 的 内 存 地 址 在 待 加 载 模块 _module address 中 。 


然后 调用 _module address() 函 数 ， 为 了 防止 模块 被 释放 ， 需 要 禁止 抢占 ， 宏 preempt_disable0 和 preempt_enable() 分 别 用 来 实现 禁止 内 核 抢占 和 允许 内 核 抢 占 。 如 果 查 找到 内 存 地 址 addr 所 属 的 模 
块 ， 则 输出 该 模块 的 name、state 等 信息 。 由 图 2-1 中 的 输出 信息 可 知 ，ret->name 怡 为 “_module _ address”，ret->state 为 1 ( 即 表 示 该 模块 处 于 正在 被 加 载 的 MODULE_STATE_ COMING 状 态 ， 见 下 
面 关 于 枚 举 类 型 module _state 的 说 明 ) , ret-» core size 为 12469 字 节 ， 然 后 调用 module_refcount() 得 到 该 模块 的 引用 计数 为 1。 


分 析 中 涉及 了 枚 举 类 型 module_state， 它 定义 了 模块 的 三 种 状态 。 其 具体 定义 请 参见 本 章 中 关于 函数 find_module(0 的 分 析 。 函 数 module_refcount() 的 功能 是 得 到 模块 的 引用 计数 ， 具 体 请 见 本 章 中 


第 2 章 ”内 核 模 块 机 制 API 


2.1 BEER: module address() 


文件 包含 : 


#include <linux/module.h> 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/module.c 


函数 定义 格式 : struct module* module address(unsigned long addr) 


函数 功能 描述 : 


函数 _module address() 根 据 给 定 的 一 个 内 存 地 址 addr， 获 得 该 内 存 地 址 所 在 的 模块 。 


输入 参数 说 明 : 


addr: 其 值 表示 内 存 地 址 。 


返回 参数 说 明 : 


如 果 内 存 地 址 addr 在 某 一 模块 的 地 址 空间 中 ， 则 返回 指向 该 模块 的 结构 体 指针 ， 否 则 返回 NULL。 


中 关于 结构 体 struct module 的 定义 见 本 章 中 关于 find_module() 函 数 的 分 析 。 


实例 解析 : 


编写 测试 文件 : module address.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/module.h> 

#include <linux/init.h> 

MODULE LICENSE ("GPL"); 

static int init _ module address init (void) ; 
static void — exit - . module : address | exit (void); 


模块 初始 化 函数 : 


int a module (void) // 此 处 定义 一 个 自己 添加 的 内 核 函 数 ， 函 数 参数 必须 写 入 void 
return 0; 


int init module address init (void) 


struct module * ret ; // 用 于 接收 测试 函数 返回 值 
unsigned long addr = (unsigned long)a module; // 得 到 内 核 符号 a_module 的 地 址 
/* 调 用 _module_address () 函数 之 前 ， 必 须 蔡 止 中 断 ， 以 防止 模块 在 执行 操作 期 间 被 释放 */ 

preempt disable();  // 禁止 抢占 

ret = module address (addr) ; 

preempt enable();  // 允许 抢占 


/* 如 果 返 回 不 为 空 ， 0 息 */ 
if( ret != NULL 
{ 


printk("ret-»name: %s\n", ret->name) ; // 输出 模块 名 

printk ("ret->state gd\n", ret-»state); // 输出 模块 状态 
printk("ret-»core size: %d\n",ret->core size); // 答 出 模块 core 段 所 占 空 间 大 小 
printk("refs of $s is $d Wn", fet-»name, module ' refcount (ret) ) 


// 输出 模块 引用 计数 
} 
else 
{ 
printk(" module address return NULL !\n"); 


return 0; 


模块 退出 函数 : 


void _ exit module address exit (void) 
{ 


printk ("module exit ok!\n"); 


模块 初始 化 及 退出 函数 调 


module init( module address init); 
module exit( module address exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod_module_address.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 出 现 如 图 2-1 所 示 的 结果 


root@localhost:/home/kernel_API/__module_address# insmod ^ module address.ko 
rootQlocalhost:/home/kernel API/ module address# dmesg -c 

[22556.065580] ret-»name: _ module address 

[22556.065582] ret-»state: 1 


[22556.065583] ret-»core size: 12469 
[22556.065584] refs of _ module address is 1 
rootQlocalhost:/home/kernel API/ module address: 国 


图 2-1 插入 module_address 模 块 后 系统 输出 信息 


结果 分 析 : 


在 该 测试 程序 中 ， 首 先 令 函 数 _module_address() 的 参数 addr 取 值 为 函数 a_module0 的 入 口 地 址 ， 显 然 addr 所 表示 的 内 存 地 址 在 待 加载 模 块 _module_address 中 。 


然后 调用 _module_address() 函 数 ， 为 了 防止 模块 被 释放 ， 需 要 禁止 抢占 ， 宏 preempt_disable0 和 preempt_enable() 分 别 用 来 实现 禁止 内 核 抢占 和 人 允许 内 核 抢占 。 如 果 查 找到 内 存 地 址 addr 所 属 的 模 
块 ， 则 输出 该 模块 的 hame、state 等 信息 。 由 图 2-1 中 的 输出 信息 可 知 ，ret->name 恰 为 “_module_address”，ret->state 为 1( 即 表示 该 模块 处 于 正在 被 加 载 的 MODULE_STATE_COMING 状 态 ， 见 下 
面 关 于 枚 举 类 型 module_state 的 说 明 ) ，ret->core_size 为 12469 字 节 ， 然 后 调用 module_refcount() 得 到 该 模块 的 引用 计数 为 1。 


分 析 中 涉及 了 枚 举 类 型 module_state， 它 定义 了 模块 的 三 种 状态 ， 其 具体 定义 请 参见 本 章 中 关于 函数 find_module(0 的 分 析 。 函 数 module_refcount() 的 功能 是 得 到 模块 的 引用 计数 ， 具 体 请 见 本 章 中 
该 函数 的 分 析 。 


2.2 BEER: — module text address() 


文件 包含 : 


#include «linux/module.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/module.c 


函数 定义 格式 : struct module* module text address(unsigned long addr) 


函数 功能 描述 : 


该 函数 的 功能 是 获得 一 个 模块 指针 ， 它 要 满足 条 件 : addr 所 表示 的 内 存 地 址 落 在 该 模块 的 代码 段 中 。 


输入 参数 说 明 : 


addr: 表示 内 存 地 址 。 


返回 参数 说 明 : 


返回 值 是 一 个 struct module 类 型 的 指针 ， 如 果 内 存 地 址 addr 在 某 一 模块 的 代码 段 内 ， 则 返 


关于 结构 体 struct module 的 定义 ， 请 参见 本 章 中 find_module() 函 数 的 分 析 。 


实例 解析 : 


编写 测试 文件 : module text address.c 


头 文件 及 全 局 变 


量 声明 如 下 : 


回 指向 该 模块 的 指针 ， 如 果 addr 不 在 模块 的 地 址 空间 内 或 者 它 不 在 代码 段 内 ， 则 返回 NULL。 


#include «linux/module.h» 
#include <linux/init.h> 
MODULE LICENSE ("GPL"); 
static int _init module text address init (void); 
static void _ exit module text address exit (void); 
int fun a (void) 
{ 
return 0; 


} 


static int var b = 4; 


模块 初始 化 函数 : 


int init module text address init (void) 
{ 


unsigned long addr = (unsigned long) fun a; // addr 为 函数 fun_a 的 入 口 地 
struct module * ret ; 
preempt disable(); // 禁止 抢占 
ret = module text address(addr) ; 
preempt enable(); // 允许 抢占 
/* 如 果 查 找 成 功 ， 则 输出 该 模块 的 信 
printk("it's about fun a:\n"); 
if( ret != NULL ) 
{ 
printk("ret-»name: %s\n", ret->name) ; // 输出 模块 名 
printk ("ret->state: %d\n",ret->state); // 输出 模块 状态 


/* 输出 模块 core 段 所 占 空间 大 小 */ 
printk("ret->core size: $SdWn", ret-»core size); 
f 
else 
{ 


printk("fun_a is not in text area! \n"); 


addr = (unsigned long) &var_b; // addr 为 静态 全 局 变量 Var_b 的 
preempt disable(); 
ret = module text address (addr) ; 


preempt enable(); 

/* 如 果 委 找 成 功 ， 则 输出 该 模块 的 信息 */ 
printk("\nit's about var b:\n"); 
if( ret != NULL ) 

{ 


输出 模块 名 
输出 模块 状态 


printk("ret-»name: $sWn",ret-»name); // 
printk ("ret->state: %d\n",ret->state); // 
printk("ret-»core size: %d\n",ret->core size); // 
} 
else 
{ 
printk("var_b is not in text area! Ant) N 


} 


return 0; 


输出 模块 core 段 所 占 空间 大 中 


址 


地址 


void exit module text address exit (void) 


{ 
printk ("module exit ok!\n"); 


} 


模块 初始 化 及 退出 函数 调 


module init( module text address init); 
module exit( module text address exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod_module text_address.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 2-2 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/ module text address# insmod ^ module text address.ko 
dmesg -c 


rootQlocalhost:/home/kernel API/ module text address# 


[22694.317892] it's about fun a: 

[22694.317894] ret-»name: X module text address 
[22694.317895] ret-»state: 1 

[22694.317896] ret-»core size: 12501 

[22694.317897] 

[22694.317897] it's about var b: 

[22694.317898] var b is not in text area! 
root(localhost:/home/kernel API/ module text address J 


2-2 插入 _module_text_address 模 块 后 系统 输出 信息 


结果 分 析 : 


在 该 测试 程序 中 ， 定 义 了 一 个 函数 fun_a(， 它 存在 于 程序 空间 的 代码 段 中 ， 定 义 了 一 个 全 局 静态 变量 var_b， 它 将 位 于 程序 空间 中 的 数据 段 。 


程序 示例 中 调用 _module text_address0 时 ， 为 了 防止 模块 被 释放 ， 需 要 禁止 抢占 ， 宏 preempt disable0 和 preempt_enable() 分 别 用 来 实现 禁止 内 核 抢占 和 人 允许 内 核 抢占 。 


首先 将 fun_a(0 的 入 口 地 址 作为 实 参 传递 给 _module text_address(0) 函 数 ， 该 函数 是 判断 所 给 的 实 参 地 址 是 否 位 于 某 一 模块 代码 段 中 的 ， 并 且 返 回 相应 的 模块 指针 。 从 输出 信息 可 知 ，ret 不 为 空 ， 并 且 


ret->name 为 ” module text_address”，ret->state 为 1，ret->core_size 为 12501 字 节 。 以 上 说 明 fun_a() 的 入 口 地 址 确实 位 于 某 一 模块 的 代码 段 ， 而 


. module text address, 


该 模块 为 当前 正 被 加 载 的 模块 


然后 将 全 局 静态 变量 var_b 的 地 址 作为 实 参 传递 给 _module text_address(0) 函 数 ， 从 输出 信息 可 知 ， 由 输出 语句 为 “var_b is not in text areal” 可 知 ret 为 空 。 这 说 明 var_b 所 在 的 内 存单 元 并 不 在 模块 


的 代码 段 


， 因 为 var_b 是 全 局 静态 变量 ， 它 是 存在 于 数据 段 中 的 。 


函数 fun_a0 和 变量 var_b 在 模块 插入 到 内 核 后 ， 是 作为 内 核 符号 存在 的 ， 在 虚拟 文件 系统 proc 的 kallsyms 文 件 中 有 对 它们 相关 的 描述 。 


在 图 


2-3 显 示 的 两 行 中 ， 关 于 fun_a 的 显示 ,第 二 列 为 “t”， 它 表示 符号 fun_a 位 于 代码 段 。 关 于 var_b 的 显示 ， 第 二 列 为 “d”， 它 表示 var_b 位 3 


数据 段 。 这 与 上 面 的 测试 结果 是 一 致 的 。 


rootQlocalhost:/home/kernel API/ module text addressit cat /proc/kallsyms | grep fun a 
ffffffffao469000 t fun a [ module text address] 
rootQlocalhost:/home/kernel API/ module text addressi cat /proc/kallsyms | grep var b 


ffffffff81d1a900 D vvar beginning hack 
ffffffffao46bo00 d var b nodule text address 


rootQlocalhost:/home/kernel API/ module text addressit 国 


图 2-3 fun_a 和 vat_b 在 kallsyms 文 件 中 的 相关 信息 


2.3 BEEN: _print symbol() 


文件 包含 


#include «linux/kallsyms.h» 


在 内 


函数 功能 


的 形式 输 


核 源码 中 的 位 置 : linux-3.19.3/kernel/kallsyms.c 


定义 格式 : void print symbol(const char*fmt, unsigned long address) 


描述 : 


数 的 功能 与 sprint_symbol0 的 函数 功能 是 相似 的 ( 见 本 章 中 sprint_symbol(0) 函 数 的 分 析 ) ， 实 际 上 ，_print_ symbol() 函 数 的 实现 中 调 


了 函数 sp 


数 根据 一 个 内 存 中 的 地 址 address 查 找 一 个 内 核 符号 ， 并 将 该 符号 的 基本 信息 ， 例 如 符号 名 name、 它 在 内 核 符号 表 中 的 偏 移 offset 和 大 / 
出 。 而 sprint_symbol() 函 数 则 是 将 这 些 信息 放 到 文本 缓冲 区 buffer 中 。 


输入 参数 说 明 : 


\size、 所 


rint_symbol(。 


属 的 模块 名 (如 果 有 的 话 ) 等 信息 以 格式 化 串 fmt 


fmt: 输出 内 核 符号 基本 信息 所 依据 的 格式 串 ， 由 于 符号 信息 是 连接 成 一 个 字符 串 的 〈 见 本 章 中 sprint symbol() 函 数 的 分 析 ) ， 因 此 fmt 格 式 化 串 中 一 般 包 含 一 个 “%s”。 


address: 内 核 符号 中 的 某 一 地 址 ， 为 输入 型 参数 。 


返回 参数 说 明 : 


数 无 返回 值 。 


实例 解析 : 


编写 测试 文件 : print symbol.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/module.h> 
#include <linux/init.h> 
#include <linux/kallsyms.h> 
MODULE LICENSE ("GPL"); 
static int init 


print symbol init (void); 


static void exit print symbol exit (void); 


// 4$-ra symbol 
int a symbol (void) 
{ 


return 1; 


} 
EXPORT SYMBOL(a symbol); 


// 此 处 void 必须 添加 


模块 初始 化 函数 : 


int init print symbol init (void) 
{ 

char * fmt; 

unsigned long address; 

char * name; 

struct module * fmodule - NULL; 

address = (unsigned long) 

print symbol(fmt , address ); 

printk ("Ann"); 


builtin return address (0); 
fmt = "it's the first part, \n $s"; 


// 格式 化 字符 囊 

// 表示 符号 地 址 

// 模块 名 字 

// 指向 一 个 模块 的 指针 

// 当前 函数 的 返回 地 址 


name = "psmouse"; // 可 以 通过 命令 lsmod 查 看 当前 内 核 模块 ， 然 后 选择 一 个 


fmodule = find module( name ); 
if( fmodule !- NULL ) 


// 查找 模块 名 为 “Psmouse” 的 模块 


{ 
printk ("fmodule->name: %s\n", fmodule->name) ; 
/* 将 模块 的 内 存 起 始 地 址 赋值 给 address */ 
address = (unsigned long) fmodule->module core; 
fmt = "it's the second part,\n $s"; 
. print symbol(fmt , address ); 


l 
printk ("Ann"); 
/* 将 当前 模块 中 符号 a symbol 的 地 址 加 上 偏 移 量 5 赋值 给 address */ 
address = (unsigned long)a symbol + 5; 
fmt = "it's the third part, Wn $s"; 
print symbol(fmt , address ); 
printk("AnWn"); 
return 0; 


模块 退出 函数 : 


void exit print symbol exit (void) 


printk("module exit ok! Wn"); 


模块 初始 化 及 退出 函数 调 


module init( print symbol init); 
module exit( print symbol exit); 


实例 运行 结果 及 分 析 : 


组 


首先 编译 模块 ， 执 行 命令 insmod_print symbol.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 2-4 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/ print symbol# insmod _print_symboL.ko 
rootgQlocalhost:/home/kernel API/ print symbols dmesg -c 


[23189.040669] 
[23189.040669] 
[23189.0406690] 
[23189.040664] 
[23189.040669] 
[23189.040669] 
[23189.040669] 
[23189.040671] 
[23189.040671] 
[23189.040671] 


it's the first part, 


fmodule-»name: psmouse 
it's the second part, 


it's the third part, 
a symbol«0x5/0x108 [ print symbol] 


do one initcall«0xfe/0x189 


hgpk detect«0x8/0xb [psmouse] 


rootglocalhost:/home/kernel API/ print symbols B 


图 2-4 ”插入 _print_symbol 模 块 后 系统 输出 信息 


结果 分 析 : 
测试 程序 中 调用 了 find_module() 内 核 函 数 ， 它 的 功能 是 根据 所 给 的 模块 名 字 来 获得 模块 描述 符 指针 的 ， 
关于 图 2-4 所 示 输 出 信息 内 容 的 说 明 请 参考 本 章 sprint symbol0 函 数 的 分 析 。 


格式 化 串 赋值 如 fmt= "it's the first part，\n9%s"， 其 类 似 于 C 语 言 中 的 printf( 函 数 的 第 一 个 参数 。 调 有 


中 区 buffer 中 ， 然 后 以 格式 化 串 fmt 的 形式 输出 。 


24 BRE: symbol get() 


关于 其 详细 说 明 见 本 章 中 该 函数 的 分 析 。 


| print symbol(fmt，address)， 根 据 address 查 找 特定 符号 的 基本 信息 ， 先 把 信息 存放 到 文本 


文件 包含 : 


#include <linux/module.h> 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/module.c 


函数 定义 格式 : void* symbol get(const char*symbol) 


函数 功能 描述 : 


该 函数 的 功能 是 根据 给 定 的 内 核 符 号 名 symbol， 获 得 该 符号 的 内 存 地 址 ， 找 到 其 所 在 的 内 核 模 块 ， 并 将 该 模块 的 引用 计数 加 1。 


输入 参数 说 明 : 
symbol: 字符 串 常量 ， 代 表 内 核 符号 名 。 


返回 参数 说 明 : 


回 一 个 void 类 型 指针 ， 其 值 代表 内 核 符号 symbol 的 地 址 。 如 果 不 存在 内 核 符号 symbol， 则 返回 NULL。 


sí 


实例 解析 : 


编写 测试 文件 : symbol get.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/module.h> 

#include <linux/init.h> 

MODULE LICENSE ("GPL"); 

static int init symbol get init (void); 
static void exit symbol get exit (void); 


模块 初始 化 函数 : 


int init symbol get init (void) 
{ 
const char * symbol name ; 
void * addr; T 
symbol_name = "symbol_A"; // 内 核 符 号 名 为 “symbol A” 
addr = symbol get( symbol name ); 
if( addr != NULL ) E 
printk("the address of $s is: $1xW",symbol name, (unsigned long)addr); 
else 


printk("$s isn't foundWn",symbol name); 
return 0; 


模块 退出 函数 : 


void exit _ symbol get exit (void) 
í 


printk ("module exit ok!\n"); 


模块 初始 化 及 退出 函数 调 


module init( symbol get init); 
module exit( symbol get exit); 


实例 运行 结果 及 分 析 : 


在 向 内 核 中 插入 _symbol_get.ko 模 块 之 前 ， 需 要 先 将 test_module.ko 模 块 插 入 内 核 中 ，test_module.c 文 件 参 照 find_symbol() 函 数 一 节 。 执 行 命令 lsmod 查 看 内 核 当前 模块 ， 结 果 如 图 2-5 所 示 。 可 以 
看 到 模块 test module 已 经 在 内 核 中 ， 并 且 被 使 用 6 次 。 一 个 内 核 模块 第 一 次 被 插入 一 般 使 用 次 数 是 0。 


rootglocalhost:/home/kernel API/ symbol get# lsmod 
Module Size Used by 
symbol put 12432 


图 2-5 ”执行 smod 查 看 当前 内 核 模 块 


编译 模块 ， 执 行 命 令 insmod_symbol_get.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 2-6 所 示 的 结果 。 


rootgQlocalhost:/home/kernel API/ symbol get# insmod | symbol get.ko 
rootglocalhost:/home/kernel API/ symbol get# dmesg -c 
[ 2049.172988] the address of symbol A is: ffffffffa03110008 


[ 2049.173011] symbol 8 isn't found 
rootQlocalhost:/home/kernel API/ symbol gets J 


图 2-6 ”插入 _symbol_get 模 块 后 系统 输出 信息 


在 向 内 核 中 插入 _symbol_get.ko 模 块 之 后 ， 再 次 执行 命令 lsmod 查 看 内 核 当前 模块 ， 结 果 如 图 2-7 所 示 。 可 以 看 到 模块 symbol _get 模 块 已 经 在 内 核 中 ， 而 此 时 test_module 模 块 已 被 使 用 7 次 ， 增 加 
了 一 次 ,在 _symbol _ get 模块 中 有 使 用 test module 模 块 中 的 symbol_A， 所 以 次 数 增加 。 


rootQlocalhost:/home/kernel API/ symbol get# lsmod 
Module Size Used by 
. symbol get 12432 © 
symbol put 12432 © 
13445 3 
19691 2 


图 2-7 插入 _symbol_get 模 块 后 再 次 执行 smod 命 令 


结果 分 析 : 


在 Linux 内 核 中 ， 内 核 空间 中 的 每 一 个 函数 的 每 一 个 变量 都 会 有 对 应 的 符号 ， 这 部 分 符号 也 可 称 作 内 核 符 号 ， 内 核 使 用 变量 和 函数 的 地 址 (指针 ) 来 访问 对 应 的 变量 和 函数 。 内 核 符号 表 提供 了 变量 和 函 
数 符 号 名 到 地 址 的 映射 。 


在 测试 程序 中 试图 通过 _symbol_get() 函 数 获得 内 核 符号 “symbol A" # "symbol 0” 的 内 存 地 址 ， 由 图 2-6 显 示 的 信息 可 知 ， 内 核 符号 “symbol_A” 的 内 存 地 址 为 0xffffffffa0311000， 
m “symbol 0” 则 未 找到 相应 的 内 存 地 址 ， 这 是 因为 它 在 内 核 符号 表 中 不 存在 。 


虚拟 文件 系统 proc 的 kallsyms 列 出 了 对 所 有 内 核 符号 的 相关 描述 ， 这 里 输出 关于 内 核 符号 “symbol A” 和 “symbol 0” 的 相关 信息 如 图 2-8 所 示 。 


rootgQlocalhost:/home/kernel API/ symbol get# cat /proc/kallsyms | grep symbol A 
ffffffffa03120a8 r —kstrtab symbol A [test module] 
ffffffffa0312068 r — kcrctab symbol A [test module] 
ffffffffa0312040 r _ ksymtab symbol A [test module] 


ffffffffa0311800 T symbol A [test module] 
rootQlocalhost:/home/kernel API/ symbol get# cat /proc/kallsyms | grep symbol 6 
symbol get# 


图 2-8 ”symbol_A 和 symbol_0 在 kallsyms 文 件 中 的 相关 信息 


从 图 2-8 中 第 五 行 可 以 看 到 在 kallsyms 文 件 中 存在 内 核 符号 “symbol_A”， 且 其 对 应 的 内 存 地 址 为 Oxffffffffa0311000 (第 一 列 ) ， 与 图 2-6 中 输出 结果 一 致 。 而 未 找到 关于 内 核 符号 “symbol 0" 的 信 
息 ， 说 明 该 内 核 符号 不 存在 ， 所 以 通过 _symbol_get(0 函 数 也 找 不 到 其 内 存 地 址 ， 即 addr=NULL。 


#include <linux/module.h> 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/module.c 


函数 定义 格式 : void_symbol_put(const char*symbol) 


该 函数 的 功能 是 根据 给 定 的 内 核 符 号 名 symbol， 找 到 其 所 在 的 内 核 模 块 ， 并 将 该 模块 的 引用 计数 减 1。 


symbol: 字符 串 常量 ， 代 表 内 核 符号 名 。 


返回 参数 说 明 : 


该 函数 无 返回 值 。 


实例 解析 : 


编写 测试 文件 : _ symbol_put.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/module.h> 

#include <linux/init.h> 

MODULE LICENSE ("GPL"); 

static int init _ symbol put init (void); 
static void exit — symbol put exit (void); 


模块 初始 化 函数 : 


int init symbol put init (void) 
{ 
const char * symbol_name ; 
const char * mod name ; 
struct module * fmodule ; 
symbol_name = "symbol_A"; 
mod name = "test module"; // 定义 待 查找 的 模块 名 为 “test_module” 
fmodule = find module( mod name ); // 调用 查找 模块 函数 i 
if(fmodule != NULL ) 
{ 
printk("before calling symbol put, Wn"); 
printk("ref of $s is: sd\n", mod name, module refcount (fmodule)); 
. Symbol put(symbol name); // 将 会 减少 引用 计数 
printk ("after calling — symbol put, Ant) 
printk("ref of $s is: $dWn",mod name, module refcount (fmodule)); 
} 


else 
printk ("find $s failed!\n", mod name ); 


return 0; 


模块 退出 函数 : 


void exit symbol put exit (void) 


printk("module exit ok! Wn"); 


模块 初始 化 及 退出 函数 调 


module init( symbol put init); 
module exit( symbol put exit); 


实例 运行 结果 及 分 析 : 


在 实例 程序 中 ， 为 函数 _symbol_put0) 传 递 的 实 参 为 “symbol_A”， 它 为 一 个 内 核 符号 名 ， 首 先 查 看 虚拟 文件 系统 proc 中 kallsyms 文 件 中 关于 内 核 符号 symbol_A 的 描述 ， 命 令 及 显示 信息 如 图 2-9 所 


示 。 


rootQ@Loca rep EDDA 
ffffffffa03120a8 
ffffffffa0312068 r _ kcrctab symbol A [test module] 


ffffffffa0312040 r _ ksymtab symbol A [test module] 
ffffffffa6311000 T symbol A [test module] 
rootQlocalhost:/home/kernel API/ symbol put: J 


2-9 ”内 核 符号 symbol_A 在 kallsyms 中 的 信息 


从 图 2-9 中 可 以 看 到 内 核 符号 symbol_A 位 于 模块 test_module 内 ， 该 模块 是 笔者 动态 插入 的 ， 可 以 参考 find_symbol() 函 数 章节 。 编 译 模 块 ， 执 行 命令 insmod_symbol_put.ko 插 入 模块 ， 然 后 执行 命令 
dmesg-c， 会 出 现 如 图 2-10 所 示 的 结果 。 


. symbol put. 


[ 2326.701618] before calling symbol put, 
[ 2326.701622] ref of test module is: 7 


[ 2326.701627] after calling symbol put, 
[ 2326.701629] ref of test module is: 6 
rootQlocalhost:/home/kernel API/ symbol put: J 


图 2-10 ”插入 _symbol_put 模 块 后 系统 输出 信息 


结果 分 析 : 


从 图 2-10 显 示 的 信息 可 以 看 出 ， 在 调用 _symbol_put0 肖 数 之 前 ， 模 块 test_module 的 引用 计数 为 7， 将 存在 于 该 模块 中 的 内 核 符号 symbol_A 作 为 实 参 传递 给 _symbol_put0 函 数 之 后 ， 模 块 的 引用 计 
数 变 为 6。 说 明 函 数 _symbol_put() 的 功能 是 查找 参数 symbol 所 在 的 模块 ， 并 将 该 模块 的 引用 计数 减 1。 图 2-11 为 删除 模块 之 后 ， 再 次 插入 一 次 模块 的 结果 ， 模 块 的 引用 计数 从 6 变 为 5， 再 减 1 次 。 


IR] 


eos  put4 rmmod — symbo 
rootgQlocalhost: /home/kernel .  API/ symbol put# dmesg -c 
[ 2351.228794] module exit ok! 
rootQlocalhost:/home/kernel API/ symbol put# insmod . symbol put.ko 
rootQlocalhost:/home/kernel API/ symbol put# dmesg -c 


[ 2366.796666] before calling _ symbol put, 

[ 2366.796669] ref of test module is: 6 

[ 2366.796673] after calling — symbol put, 

[ 2366.796674] ref of test module is: 5 
rootQlocalhost:/home/kernel API/ symbol put: J 


图 2-11 再 次 插入 _symbol_but 模 块 后 系统 输出 信息 


实例 程序 中 用 到 了 find_ module0 和 module_refcount() 函 数 ， 函 数 find_ module(0 是 根据 模块 名 查找 模块 并 返回 查找 到 的 模块 ， 函 数 module_refcount() 则 是 上 


数 的 详细 说 明 请 参见 本 章 中 关于 它们 的 分 析 。 


2.6 Bk: find module() 


文件 包含 : 


| put. 


来 获得 模块 被 引 


的 次 数 。 关 于 


#include <linux/module.h> 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/module.c 


函数 定义 格式 : struct module*find module(const char*name) 


函数 find_module() 用 来 获得 一 个 指向 模块 的 指针 。 它 是 根据 给 定 的 模块 名 字 查 找 模块 链表 ， 如 果 找 到 一 个 与 给 定 的 模块 名 字 相 匹配 的 模块 ， 则 返回 该 模块 的 指针 。 由 于 一 个 模块 的 名 字 是 唯一 的 且 不 允 


许 有 重 名 的 模块 ， 因 此 基于 模块 名 查找 模块 是 可 行 的 。 


输入 参数 说 明 : 


name: 为 字符 串 常量 ， 表 示 所 要 查找 的 模块 的 名 字 。 


返回 参数 说 明 : 


返回 值 是 一 个 struct module 类 型 的 指针 ， 如 果 find_module() 函 数 查 找 模块 成 功 ， 则 返回 值 指向 查找 到 的 名 为 name 的 模块 ， 如 果 查 找 不 成 功 ， 则 返回 NULL。 


其 中 ， 模 块 结构 体 module 在 内 核 文 件 linux-3.19.3/include/linux/module.h 中 定义 ， 下 面 对 该 结构 体 中 的 一 部 分 字段 进行 说 明 : 


struct module 


/* 模块 当前 的 状态 ，state 取 值 有 四 种 情况 : 

* MODULE STATE LIVE， 指 示 模 块 当前 正在 使 用 
* MODULE STATE COMING， 指 正 被 加 载 
* MODULE STATE GOING, 指 正 被 卸载 

* MODULE STATE UNFORMED, 指示 模块 未 被 设置 ， 未 定型 
/ 

enum module state state; 

/* 指向 模块 链表 中 的 下 一 个 模块 */ 

struct list head list; 

/* 特定 的 模块 名 称 */ 

char name[MODULE NAME LEN]; 


/* 向 内 核 空间 导出 的 符号 */ 


const struct kernel symbol *syms; /* 指向 模块 的 符号 表 ， 表 大 小 为 num_syms */ 
const unsigned long *crcs; 
unsigned int num syms; /* 模块 中 符号 的 个 数 */ 


/* 内 核 参数 */ 

struct kernel param *kp; 

unsigned int num kp 

/* 基于 GPL- only 的 可 彩 出 符号 wy 
unsigned int num gpl syms; 

const struct kernel symbol *gpl syms; 
const unsigned long *gpl crcs; 


/* 异常 处 理 函 数 表 */ 

unsigned int num exentries; 

struct exception table entry *extable; 

/* eed edd */ 

int (*init) (void 

ys HORAS TERREA 存 地 址 */ 

void *module init; 

/* BBA READER */ 

void *module core; 

/* 模块 目标 代码 的 初始 部 分 和 执行 部 分 所 占 内 存 空 间 大 小 */ 
unsigned int init size, core size; 

/* init 和 core 段 中 可 执行 代码 所 在 内 存 空间 的 大 小 wy 
unsigned int init text size, core text size; 

/* 模块 RO 区 域 大 小 ， 包 括 text+rodata 两 部 分 区 域 */ 
unsigned int init ro size, core ro size; 

/* 基于 特定 体系 结构 的 模块 值 */ 


struct mod arch specific arch; 


/* 标识 内 核 是 否 加 入 了 非 自由 软件 的 模块 */ 


unsigned int taints; 


#ifdef CONFIG SMP 

/* 每 CPU 数 据 *7 

void *percpu; 

unsigned int percpu size; 
#endif 


#ifdef CONFIG MODULE UNLOAD 

/* 所 有 依赖 于 该 模块 的 模块 */ 

struct list head source list; 

/* 所 有 该 模块 依赖 的 模块 7 

struct list head target list; 

/* 模块 退出 时 调用 的 函数 * 太 

void (*exit) (void); 

atomic t refcnt; // 记录 模块 被 引用 的 次 数 
#endif 

#ifdef CONFIG CONSTRUCTORS 

/* 构造 函数 */ 

ctor fn t * ctors; 

unsigned int num ctors; // 记录 模块 构造 函数 个 数 
#endif 


实例 解析 : 


编写 测试 文件 : find_module.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/module.h> 

#include <linux/init.h> 

MODULE LICENSE ("GPL"); 

static int . init find module init (void); 
static void exit find module exit (void); 


模块 初始 化 函数 : 


int _ init find module init (void) 
{ 
const char *name = "test_module"; // 定义 待 查 找 的 模块 名 为 “test module" 
struct module * fmodule = find module( name ); // 调用 查找 模块 函数 
/* 如 果 查 找 成 功 ， 则 输出 该 模块 的 信息 */ 
if( fmodule != NULL ) 
{ 
printk("fmodule-»name: %s\n", fmodule->name) ; // 输出 模块 名 
printk("fmodule-»state: $dWn",fmodule-»state); // 输出 模块 状态 
/* 输出 模块 core 段 所 占 空间 大 小 */ 
printk("fmodule-»core size: %d\n",fmodule->core size); 
/* 输出 模块 引用 计数 */ 
Printk("module refcount (fmodule): %d\n",module refcount (fmodule)); 
l 
name = "cuse"; // 模块 名 
fmodule = find module( name ); // 调用 查找 模块 函数 
/* 如 果 查 找 成 功 ， 则 输出 该 模块 的 信息 */ 
if( fmodule != NULL ) 
{ 


printk("fmodule-»name: $sWn",fmodule-»name); // 输出 模块 名 
Printk("fmodule->state: $dWn",fmodule-»state); // 输出 模块 状态 
/* 输出 模块 core 段 所 占 空间 大 小 */ 

printk("fmodule-»core size: %d\n",fmodule->core size); 

/* 输出 模块 引用 计数 */ 

printk("module refcount (fmodule): $dW",module refcount (Emodule) ) ; 


return 0; 


模块 退出 函数 : 


void exit find module exit (void) 


printk("module exit ok! Wn"); 


} 


模块 初始 化 及 退出 函数 调 


module init(find module init); 
module exit(find module exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod find_module.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 2-12 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/find module# insmod find module.ko 
rootQlocalhost:/home/kernel API/find modules dmesg -c 
[ 5956.336172] fmodule-»name: test module 

5956.336175] fmodule-»state: 9 

5956.336176] fmodule-»core size: 12950 

5956.336177] module refcount(fmodule): 5 


5956.336178] fmodule-»state: 9 
5956.336179] fmodule-»core size: 13445 
5956.336180] module refcount(fmodule): 3 


[ 

[ 

[ 

[ 5956.336178] fmodule-»name: cuse 

[ 

[ 

[ 

rootQlocalhost:/home/kernel API/find modulei E 


图 2-12 ”插入 find_module 模 块 后 系统 输出 信息 


结果 分 析 : 


在 该 测试 程序 中 ， 调 用 find_module() 内 核 函 数 查 找 了 两 个 内 核 模 块 。 


首先 查找 名 为 “test module” 的 模块 ， 将 name 赋 值 为 “test module" ， 然 后 调用 find_module() 来 获得 与 它 相对 应 的 模块 的 结构 体 描 述 符 指 针 ， 赋 值 给 fmodule。 通 过 输出 结构 体 指针 fmodule 的 
一 些 字段 来 获得 模块 “test module" 的 一 些 信息 ， 由 输出 信息 可 知 : fmodule->name 恰 为 “test module”，fmodule->state 为 0 〈( 即 表示 该 模块 处 于 正在 被 使 用 的 MODULE_STATE_LIVE 状 态 ， 见 下 
面 关 于 枚 举 类 型 module _state 的 说 明 ) , fmodule-»core _size 恰 为 12950 字 节 ， 然 后 调用 module_refcount() 得 到 该 模块 的 引用 计数 为 5。 


同样 的 ， 再 将 name 赋 值 为 “cuse”， 调 用 find_ module() 来 获得 与 它 相 对 应 的 模块 的 结构 体 描述 符 指针 ， 赋 值 给 fmodule。 由 输出 信息 可 知 : fmodule->name 恰 为 “cuse”，fmodule- >state 为 
0 ( 即 表示 该 模块 处 于 正在 被 使 用 的 MODULE_STATE_LIVE 状 态 ) ，fmodule->core_ size 恰 为 13445， 然 后 调用 module_refcount() 得 到 该 模块 的 引用 计数 为 3。 


为 了 验证 上 述 结果 的 正确 性 ， 这 里 截取 了 模块 显示 列表 中 的 一 些 信 息 ， 如 图 2-13 所 示 。 


root@localhost: /home/kernel API/find module# lsmod 
Module Size Used b 


rfcomm 


图 2-13 ”部 分 模块 信息 


从 


网 


2-13 中 可 以 看 到 ， 系 统 中 存在 两 个 名 为 “test_ module” 和 “cuse” 的 模块 ， 它 们 的 大 小 和 引用 计数 都 显示 出 来 ， 与 上 面 测试 的 结果 是 一 致 的 。 


分 析 中 涉及 枚 举 类 型 module_state， 它 在 内 核 文件 inux-3.19.3/include/linux/module.h 中 定义 ， 该 枚 举 类 型 定义 了 模块 的 四 种 状态 ， 其 具体 定义 如 下 : 


enum module state 


{ 


前 正在 使 用 

正 被 加 载 

正 被 却 载 

未 被 设置 ， 未 定型 


MODULE STATE LIVE, // 8 
MODULE STATE COMING, B 


MODULE STATE GOING, 
MODULE STATE UNFORMED, 


2./ ERE: find symbol() 


文件 包含 : 
#include <linux/module.h> 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/module.c 


函数 定义 格式 : const struct kernel symbol*find symbol(const char*name, struct module**owner, const unsigned long**crc, bool gplok, bool warn) 


函数 功能 描述 : 


函数 find_symbol0 通 过 给 定 的 内 核 符号 的 名 字 name， 以 及 bool 型 参数 gplok、warn 来 查找 内 核 符号 ， 并 返回 描述 该 符号 的 结构 体 指针 。 如 果 内 核 符号 存在 于 动态 插入 的 模块 且 参 数 owner 不 为 空 ， 则 
指针 owner 指 向 该 模块 。 


输入 参数 说 明 : 


name: 字符 串 常量 ， 表 示 待 查找 的 内 核 符号 的 名 字 ， 是 一 个 输入 型 参数 。 


owner: 二 级 指针 ， 指 向 所 查找 的 内 核 符号 所 属 的 内 核 模块 的 指针 ， 是 一 个 输出 型 参数 ， 它 可 以 为 空 。 关 于 结构 体 module 的 定义 请 参见 本 章 关 于 内 核 函 数 find_module() 的 分 析 。 


crc: 二 级 指针 ，*crc 表 示 内 核 符号 的 crc 值 所 在 的 地 址 ， 它 是 一 个 输出 型 参数 。 


gplok: bool| 型 变量 ， 如 果 为 真 ， 表 示 内 核 符号 所 属 的 模块 支持 GPL 许 可 ， 如 果 为 假 ， 则 不 支持 。 它 是 一 个 输入 型 参数 。 


warn: boo| 型 变量 ， 表 示 是 否 输出 警告 信息 。 它 是 一 个 输入 型 参数 。 


返回 参数 说 明 : 


如 果 冰 数 find_symbol0 查 找 内 核 符号 成 功 ， 则 返回 值 是 kernel_symbol 结 构 体 类 型 的 指针 ， 它 是 对 所 查找 到 的 内 核 符号 的 描述 ， 如 果 查 找 失败 ， 则 返 


回 


NULL, 


其 中 内 核 符号 结构 体 kernel_symbol 在 内 核 文件 linux-3.19.3/include/linux/export.h 中 定义 : 


struct kernel symbol 


/*value: Je X&EXPORT SYMBOL (fun) ， 则 value 为 符号 fun 在 内 核 映像 中 的 地 址 */ 
unsigned long value; 
/*name: 指向 符号 名 fun 的 指针 */ 


const char *name; 


实例 解析 : 


编写 测试 文件 : find_symbol.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/module.h> 

#include <linux/init.h> 

MODULE LICENSE ("GPL"); 

static int _ init find symbol init (void); 
static void exit find symbol exit (void); 


模块 初始 化 函数 : 


int — init find symbol init (void) 
{ 


const char * name = "symbol A"; // 待 查找 的 内 核 符 号 的 名 字 
Struct kernel symbol * ksymbol ; // 用 于 接收 测试 函数 返回 值 
struct module * owner; // 内 核 符号 所 属 的 模块 
const unsigned long *crc; 

bool gplok = true; // 模块 支持 GPL 许可 

bool warn = true; // furl SE a E 
ksymbol = find symbol (name, &owner, &crc,gplok, warn); // 调用 待 测试 函数 


if( ksymbol != NULL ) 


/* 输 出 查找 到 的 内 核 符号 在 内 存 中 的 地 址 */ 
printk ("ksymbol->value : %1x\n", ksymbol->value) ; 
printk("ksymbol-»name : %s\n", ksymbol->name) ; / 


一 


输出 内 核 符号 名 字 
} 
else 
printk("Failed to find symbol %s\n", name); 
if( owner != NULL ) 


/* 输 出 内 核 符号 所 属 的 模块 的 名 字 */ 


printk("owner-»name : %s\n",owner->name); 
l 
if( crc != NULL ) 


/* 输出 内 核 符号 的 crc 值 所 在 的 地 址 */ 
printk("*crc : $1xWn",*crc); 
l 


return 0; 


模块 退出 函数 : 


void _ exit find symbol exit (void) 
{ 


printk ("module exit ok!\n"); 


模块 初始 化 及 退出 函数 调 


module init(find symbol init); 
module exit(find symbol exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod find_symbol.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 2-14 所 示 的 结果 。 


root@localhost: /home/kernel API/find symbol# insmod find symbol.ko 
rootQlocalhost:/home/kernel API/find symbol# dmesg -c 

[ 7679.603725] ksymbol-»value : ffffffffao311000 

[ 7679.603727] ksymbol-»name : symbol A 


[ 7679.603728] owner-»name : test module 
[ 7679.603729] *crc : 26b316c8 
rootglocalhost:/home/kernel API/find symbols i 


图 2-14 ”插入 find_symbol 模 块 后 系统 输出 信息 


结果 分 析 : 


在 该 测试 程序 中 ， 调 用 find_symbol() 内 核 函 数 查找 名 字 为 “symbol_ A” 的 内 核 符 号 ， 然 后 输出 该 符号 的 相关 信息 ， 如 内 存 地 址 、 所 属 模块 名 等 。 


由 kernel_symbol 类 型 的 结构 体 指针 ksymbol 接 收 函 数 返回 值 ， 通 过 输出 ksymbol->value 可 知 内 核 符号 “symbol_A” 的 内 存 地 址 为 0xffffffffa0311000， 输 出 ksymbol->name 为 “symbol_A” 说 明 
与 传 入 的 内 核 符号 名 相同 。owner 为 内 核 符号 所 属 的 模块 ， 由 owner->name 得 知 模块 名 为 “test_module”。 最 后 输出 *crc 为 0x26b316c0。 


为 了 验证 上 述 结果 的 正确 性 ， 在 终端 通过 命令 cat/proc/kallsyms|grep symbol A 显示 内 核 符号 symbol_A 的 相关 信息 ， 如 图 2-15 所 示 。 


root@Loca 
ffffffffa03120a8 
ffffffffa0312068 
ffffffffa0312040 r — ksymtab symbol A [test module] 
ffffffffa6311000 T symbol A [test module] 
localhost: /home/kernel API/find symbols 


[test module] 
[test module] 


r  kcrctab symbol A 


2-15 ”内 核 符号 symbol_A 的 相关 信息 显示 


虚拟 文件 系统 proc 中 的 kallsym 文 件 列 出 了 所 有 内 核 符号 的 相关 信息 ， 它 是 在 内 核 启动 时 将 内 核 符号 添加 到 kallsym 符 号 表 中 的 。 动 态 插入 的 模块 中 所 包含 的 符号 也 会 动态 加 载 到 该 kallsyms 符 号 表 中 。 


关于 内 核 符号 的 说 明 : 


现在 通过 一 个 实例 文件 test_module.c 说 明 内 核 符号 的 导出 ， 该 文件 的 代码 如 下 : 


#include <linux/module.h> 

#include <linux/init.h> 

MODULE LICENSE ("GPL") 7 

static int init test module init (void); 
static void ^ exit test module exit (void); 
int symbol A(void) 

{ 


return 1; 


} 

EXPORT SYMBOL (symbol A); 
int symbol B(void) 

{ 


return 0; 


} 
EXPORT SYMBOL (symbol B); 
static int symbol 1 = 1; 


int init test module init (void) 
{ 
printk("<0>hello world"); 
return 0; 
} 


void exit test module exit (void) 
printk("«0»module exit ok! Wn"); 


module init(test module init); 
module exit(test module exit); 


编译 模块 ， 生 成 test module.ko 文 件 ， 对 该 文件 执行 nm 命令 即 nm-l test_module.ko， 显 示 信 息 如 图 2-16 所 示 。 


rootQlocalhost:/home/kernel API/test module# nm -l test module.ko 
0000000000000000 T cleanup module [/home/kernel API/test module/test module. 
0000900051cc798e A crc symbol 3 

60000000026b316cO0 A 3 crc symbol A 

6000989800bf5170c1 A crc symbol B 

. fentry  /home/kernel API/test module/test module.c:15 
init module /home/kernel API/test module/test module.c:32 

. kcrctab symbol 3  /home/kernel API/test module/test module. 
. kcrctab symbol A  /home/kernel API/test module/test module. 
. kcrctab symbol B — /home/kernel API/test module/test module. 
. kstrtab symbol 3 


6000000000000000 
0000000000000050 
0000000000000058 
0000000000000060 
0000000000000000 


0000000000000012 
0000000000000009 
0000000000000020 
0000000000000030 


. kstrtab symbol A 
. kstrtab symbol B 
. ksymtab symbol 3 
. ksymtab symbol A 


[/home/kernel API/test module/test module. 
[/home/kernel API/test module/test module. 


. ksymtab symbol B /home/kernel API/test module/test module. 
. module depends 

printk /home/kernel API/test module/test module.c:33 
symbol 2 
symbol 3 
symbol A 
symbol B 
test module exit 
test module init 

. this module 

. UNIQUE ID license8 
. UNIQUE ID srcversioni 
0000000000000041 r — UNIQUE ID vermagicó 
0000000000000000 r 3| versions 
rootQlocalhost:/home/kernel API/test moduleit 


0000000000000038 


0000000000000004 
0000000000000000 
0000000000000000 
0000000000000010 
0000000000000000 
0000000000000090 
0000000000000000 
0000000000000000 
0000000000000010 


/home/kernel_API/test module/test module.c:15 
/home/kernel_API/test module/test module.c:21 
[home/kernel API/test module/test module. 
/home/kernel API/test module/test module. 


A 
A 
A 
U 
于 
r 
r 
E 
J 
p 
r 
R 
R 
0000000000000040 R 
r 
U 
D 
D 
T 
T 
t 
t 
D 
JR 
r 
E: 


图 2-16 ”nm 命令 显示 模块 test_module 包 含 的 部 分 信息 


图 2-16 中 第 三 列 均 为 test_module.ko 文 件 中 的 内 核 符 号 ， 第 一 列 为 相应 的 地 址 ， 第 二 列 为 内 核 符号 的 属性 ，r 表 示 只 读 ，A 表 示 在 内 存 中 的 地 址 是 绝对 的 ，D 表 示 内 核 符号 在 数据 区 初始 化 ，T 表 示 全 
局 ，t 表 示 局 部 ，U 表 示 符 号 未 定义 。 


司 2-16 中 可 以 看 出 Symbol_1 并 未 显示 出 来 ， 因 为 它 被 定义 为 static 类 型 ，symbol_2 和 symbol 3 为 全 局 数据 对 象 ， 另 外 可 以 看 到 symbol_3 在 模块 的 字符 串 表 和 符号 表 中 ， 即 存在 


. ksymtab symbol 3, — kstrtab symbol 3、_crc_symbol 3， 而 symbol_2 则 没有 ， 这 是 


地 被 其 他 模块 加 载 。 


28 BÉ: module is live() 


文件 包含 : 


#include <linux/module.h> 


因为 它 没有 通过 export 导 出 。 通 过 export 导 出 的 符号 在 模块 的 字符 串 表 和 符号 表 中 有 相应 的 入 口 地 址 ， 可 以 方便 


函数 定义 : 

在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/module.h 

函数 定义 格式 : static inline int module is live(struct module*mod) 
函数 功能 描述 : 


该 函数 的 功能 是 判断 模块 mod 是 否 处 于 活动 状态 。 


输入 参数 说 明 : 


mod: 模块 结构 体 指针 ， 结 构 体 中 包含 模块 的 名 称 、 状 态 、 所 属 的 模块 链表 等 。 关 于 结构 体 struct module 的 定义 ， 请 参见 本 章 中 find_module() 函 数 的 分 析 。 


返回 参数 说 明 : 


该 函数 返回 一 个 整 型 值 ， 如 果 为 1 表示 模块 处 于 live (not going) 状态 ; 如 果 为 0， 则 模块 mod 处 于 going 状 态 。 


实例 解析 : 


编写 测试 文件 : module is live.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/module.h> 

#include <linux/init.h> 

MODULE LICENSE ("GPL"); 

static int . init module is live init (void); 
static void exit module is live exit (void); 


static int ret; // 接收 返回 值 


模块 初始 化 函数 : 


int _ init module is live init (void) 
{ 
ret = module is live(THIS MODULE); // 参数 为 当前 模块 
if( ret = 1 ) 
printk("in init,state is:not GOING! n"); 


printk("in init,state is:GOINGWn"); 
return 0; 


模块 退出 函数 : 


void exit module is live exit (void) 
{ 
ret = module is live(THIS MODULE); // 参数 为 当前 模块 
if( ret = 1 ) 
printk("in exit,state is:not GOING! Wn"); 
else 
printk ("in exit,state is:GOINGWin"); 
printk("module exit ok! Wn"); 


模块 初始 化 及 退出 函数 调 


module init(module is live init); 
module exit (module is live exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod module is live.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 2-17 所 示 的 结果 。 


rootgQlocalhost:/home/kernel API/module is lives insmod 


module is live. 


rootglocalhost:/home/kernel API/module is lives dmesg -c 


[ 8625.675390] in init,state is:not GOING! 


rootglocalhost:/home/kernel API/module is live# 


执行 命令 rmmod module is live.kot]skst, ZA za $dmesg-c, AHMAN 


图 2-17 插入 module_is_live 模 块 后 系统 输出 信息 


图 


2-18 所 示 的 结果 。 


状态 时 ， 将 模块 的 正在 使 


rootQlocalhost:/home/kernel API/module is live# rmmod module is live.ko 
rootQlocalhost:/home/kernel API/module is live# dmesg -c 


[ 8673.050085] in exit,state is:GOING 
[ 8673.050088] module exit ok! 
rootQlocalhost:/home/kernel API/module is live# 


结果 分 析 : 


在 测试 程序 中 ， 可 以 看 到 在 模块 初始 化 函数 和 模块 退出 函数 中 均 调 
的 状态 为 “not GOING”， 即 处 于 活动 状态 。 图 2-18 为 模块 卸载 时 的 运行 结果 ， 可 以 看 到 当前 模块 的 状态 为 “GOING”， 即 处 
明 。 


2-18 ”卸载 module_is_live 模 块 后 系统 输出 信息 


J module is live() 函 数 ， 传 入 参数 均 为 指向 当前 模块 的 指针 THIS_MODULE。 图 2-17 为 模块 加 载 时 的 运行 结果 ， 可 以 看 到 当前 模块 


F 非 活动 状态 ， 这 是 因为 模块 正 被 卸载 的 缘故 。 下 面 是 关于 模块 状态 的 说 


表示 模块 状态 的 数据 结构 为 枚 举 类 型 module_state， 它 在 内 核 文 件 linux-3.19.3/include/linuxwmodule.h 中 定义 ， 详 细 信息 参考 find_module() 章 节 介绍 。module is live() 函 数 判断 模块 是 否 处 于 live 


29 gf: module_put() 


文件 包含 : 


和 正 被 加 载 状 态 视 为 活动 状态 ， 而 将 模块 的 正 被 卸载 状态 视 为 非 活动 状态 。 


finclude <linux/module.h> 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/module.c 


函数 定义 格式 : void module put(struct module*module) 


函数 功能 描述 : 


该 函数 的 功能 是 将 一 个 特定 模块 module 的 引 


输入 参数 说 明 : 


module: 指向 模块 结构 体 的 指针 ， 结 构 体 中 包含 模块 的 名 称 、 状 态 、 所 


返回 参数 说 明 : 


该 函数 没有 返回 值 。 


实例 解析 : 


编写 测试 文件 : module put.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/module.h> 

#include <linux/init.h> 

MODULE LICENSE ("GPL"); 

static int _ init module put init (void); 
static void exit module put exit (void); 


模块 初始 化 函数 : 


属 的 模块 链表 等 。 关 了 


计数 减 一 ， 这 样 当 一 个 模块 的 引用 计数 因为 不 为 0 而 不 能 从 内 核 中 外 载 时 ， 可 以 调用 此 函数 一 次 或 多 次 ， 实 现 对 模块 计数 的 清 零 ， 从 而 实现 模块 卸载 。 


结构 体 struct module 的 定义 ， 请 参见 本 章 中 find_module(0) 函 数 的 分 析 。 


int — init module put init (void) 
1 


const char *name = "test module"; 


struct module * fmodule = find module( name ); 


if( fmodule !- NULL ) 
{ 


/* 调 用 module_put () 函数 之 前 ， 输 出 模块 test_moudule 的 引用 计数 */ 
printk("before calling module put, Any 


// 定义 待 查找 的 模块 名 为 “test module" 
// 调用 查找 模块 函数 


printk("refs of $s is: $dWn",name,module refcount (fmodule)); 


module put (fmodule); 


// 调用 module put () 函数 
/* 调 用 module_put () 函数 之 后 ， 输 出 模块 Lest_moudule 的 引用 计数 */ 
printk("after calling module put, Xn") z 


printk("refs of $s is: $dWn",name,module refcount (fmodule)); 


l 
else 
{ 


printk("find $s failed!",name); 


return 0; 


模块 退出 函数 : 


void exit module put exit (void) 


printk("module exit ok! Wn"); 


模块 初始 化 及 退出 函数 调用 : 


module_init (module put init); 
module exit (module put exit); 


首先 执行 命令 lsmod|head-4， 然 后 编译 模块 ， 执 行 命令 insmod module_put.ko 插 入 模块 ， 再 执行 命令 dmesg-c， 会 出 现 如 图 2-19 所 示 的 结果 。 


12950 4 

13445 3 

19691 2 
root@localhost: /home/kernel_ API/module put# insmod module put.ko 
rootQlocalhost:/home/kernel API/module put# dmesg -c 
[ 9174.301093] before calling module put, 
[ 9174.301097] refs of test module is: 4 
[ 9174.301098] after calling module put, 
[ 9174.301100] refs of test module is: 3 
rootgQlocalhost:/home/kernel API/module put# lsmod | head -4 
Module Size Used by 
module put 12430 © 
test module 12950 3 
cuse 13445 3 
root@localhost:/home/kernel_ API/module 


图 2-19 ”插入 module_put 模 块 后 系统 输出 信息 


结果 分 析 : 


在 该 测试 程序 中 ， 首 先 通过 “lsmod|head-4” 命 令 获 取 一 些 模块 的 信息 ， 这 里 主要 关注 模块 “test_module” ， 该 模块 是 笔者 动态 插入 的 模块 。 图 2-19 中 可 以 看 到 模块 “test module” 的 引用 计数 为 


然后 测试 module_put( 函 数 的 功能 。 首 先 调 用 find_module( 内 核 函 数 查找 名 为 “test module” 的 模块 ， 查 找 模块 返回 不 为 空 后 ， 再 调用 module_put() 函 数 实现 对 模块 “test module” 的 引用 计数 


减 一 。 图 2-19 中 为 运行 结果 ， 从 中 可 以 看 到 ， 在 调用 module_put(0 之 前 ， 引 用 计数 为 4， 调 用 module_put( 之 后 ， 模 块 “test module” 的 引用 计数 因 减 一 而 变 为 3。 


最 后 ， 再 通过 “lsmod|head-4” 命令 获取 模块 “test module” 的 信息 ， 从 图 2-19 中 的 显示 结果 可 知 ， 模 块 “test module” 的 引用 计数 确实 变 为 3 了 。 


实例 程序 中 调用 了 函数 find_module0 和 函数 module_refcount(0， 函 数 find_module() 是 根据 模块 名 查找 模块 并 返回 查找 到 的 模块 ， 函 数 module_refcount() 则 是 用 来 获得 模块 被 引用 的 次 数 。 关 于 这 两 


个 函数 的 详细 说 明 见 本 章 中 关于 它们 的 分 析 。 


finclude <linux/module.h> 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/module.c 


函数 定义 格式 : unsigned int module refcount(struct module*mod) 


该 函数 是 用 来 获得 模块 的 引用 计数 。 每 个 模块 的 结构 体 描述 符 module 中 都 有 一 个 该 模块 被 引用 次 数 的 计数 字段 ， 它 或 者 是 一 个 指针 或 者 是 一 个 local t 类 型 变量 。 关 于 结构 体 struct module， 请 参见 本 


章 中 find_ module() 函 数 的 分 析 。 


mod: 指向 模块 结构 体 的 指针 ， 结 构 体 中 包含 模块 的 名 称 、 状 态 、 所 属 的 模块 链表 等 。 


返回 值 是 一 个 unsigned int 类 型 的 值 ， 它 表示 模块 被 引用 的 次 数 。 


实例 解析 : 


编写 测试 文件 : module refcount.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/module.h> 

#include <linux/init.h> 

MODULE LICENSE ("GPL"); 

static int . init module refcount init (void); 
static void exit module refcount exit (void); 


模块 初始 化 函数 : 


int _ init module refcount init (void) 
{ 
const char *name = "test module"; // 字符 串 常量 ， 表 示 一 个 模块 名 字 
/* 查找 名 为 name 的 模块 */ 
struct module * fmodule = find module( name ); 
/* 输出 名 为 name 的 模块 的 信息 */ 
if( fmodule != NULL ) 
{ 
printk("fmodule-»name: $sWn",fmodule-»name); 
printk ("module refcount (fmodule): %d\n",module refcount (fmodule)); 


l 
/* 输出 当前 模块 的 信息 */ 
printk("THIS MODULE-»name: $sWn",THIS MODULE-»name); 
printk ("module refcount (THIS MODULE): $dWn",module refcount (THIS MODULE) ) ; 
return 0; 


模块 退出 函数 : 


void _ exit module refcount exit (void) 


{ 
printk ("module exit ok!\n"); 


模块 初始 化 及 退出 函数 调 


module init (module refcount init); 
module exit(module refcount exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod module _refcount.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 2-20 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/module refcount# insmod module refcount.ko 
rootgQlocalhost:/home/kernel API/module refcount# dmesg -c 
[ 9495.685346] fmodule-»name: test module 


[ 9495.685348] module refcount(fmodule): 3 

[ 9495.685349] THIS MODULE-»name: module refcount 
[ 9495.685350] module refcount(THIS MODULE): 1 
rootglocalhost:/home/kernel API/module refcountit 


图 2-20 ”插入 module_refcount 模 块 后 系统 输出 信息 


结果 分 析 : 


在 该 测试 程序 中 ， 调 用 了 find_module() 内 核 函 数 ， 它 的 功能 是 根据 所 给 的 模块 名 字 来 获得 模块 描述 符 指 针 的 ， 关 于 其 详细 说 明 见 本 章 中 该 函数 的 分 析 。 


首先 给 定 了 一 个 名 为 “test module” 的 模块 ， 然 后 调用 find_module( 来 获得 与 它 相 对 应 的 模块 的 结构 体 描述 符 ， 赋 值 给 module。 输 出 fmodule->name 恰 为 “test module” ， 然 后 调 有 
module_refcount() 得 到 该 模块 的 引用 计数 为 3。 


这 里 也 验证 了 当前 模块 THIS_MODULE 的 引用 计数 。 从 输出 信息 的 第 三 、 四 行 可 知 ， 当 前 模块 的 Name 为 module_refcount， 它 的 引用 计数 为 1， 因 为 该 模块 处 于 MODULE_STATE_COMING (正在 被 
加 载 ) 状态 。 


分 析 中 涉及 枚 举 类 型 module_state， 它 定义 了 模块 的 三 种 状态 。 其 具体 定义 见 本 章 中 关于 函数 find_module() 的 分 析 。 


2.11 BŽ: sprint symbol() 


文件 包含 : 


#include «linux/kallsyms.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/kallsyms.c 


函数 定义 格式 : int sprint symbol(char*buffer，unsigned long address) 


函数 功能 描述 : 


该 函数 根据 一 个 内 存 中 的 地 址 address 查 找 一 个 内 核 符号 ， 并 将 该 符号 的 基本 信息 ， 如 符号 名 name、 它 在 内 核 符号 表 中 的 偏 移 offset 和 大 小 size、 所 属 的 模块 名 (如 果 有 的 话 ) 等 信息 连接 成 字符 串 赋 
值 给 文本 缓冲 区 buffer。 


其 中 所 查找 的 内 核 符号 可 以 是 原本 就 存在 于 内 核 中 的 符号 ， 也 可 以 是 位 于 动态 插入 的 模块 中 的 符号 。 


输入 参数 说 明 : 


buffer: 文本 缓冲 区 ， 它 用 来 记录 内 核 符号 的 信息 ， 它 是 一 个 输出 型 参数 。 


address: 内 核 符号 中 的 某 一 地 址 ， 为 输入 型 参数 。 


返回 参数 说 明 : 


返回 值 是 一 个 int 型 ， 它 表示 内 核 符号 基本 信息 串 的 长 度 ， 即 buffer 所 表示 的 字符 串 的 长 度 。 


实例 解析 : 


编写 测试 文件 : sprint_symbol.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/module.h> 

finclude <linux/init.h> 

finclude «linux/kallsyms.h» 

MODULE LICENSE ("GPL"); 

static int . init sprint symbol init (void); 
static void exit sprint symbol exit (void); 
// 4$-3ra symbol 

int a symbol (void) 

{ 


return 1; 


} 
EXPORT SYMBOL(a symbol); 


模块 初始 化 函数 : 


int _ init sprint symbol init (void) 
í 


char buffer[KSYM SYMBOL LEN]; // 声明 一 个 文本 缓冲 区 

int ret; // 接收 Sprint symbol () 函数 返回 值 
unsigned long address; // 表示 符号 地 址 

char * name; // 模块 名 字 

struct module * fmodule = NULL; // 指向 一 个 模块 的 指针 


address = (unsigned long) — builtin return address(0); // 当前 函数 的 返回 地 址 
ret = sprint symbol( buffer , address ); 


printk("ret: $dW", ret ); // 输出 返回 值 

printk("buffer: %s\n", buffer ); // 输出 文本 缓冲 区 buffer 的 内 容 
printk ("Wn"); 

name = "test module"; 

fmodule = find module( name ); // 查找 模块 名 为 "test_module" 的 模块 


if( fmodule != NULL ) 
{ 
printk("fmodule-»name: $sWn",fmodule-»name); 
// 将 模块 的 内 存 起 始 地 址 赋值 给 address 
address = (unsigned long) fmodule->module core; 
ret = sprint symbol( buffer , address ); 
printk("ret: %d\n", ret ); 
printk("buffer: $sWMn", buffer ); 
} 
printk("\n"); 
// 将 当前 模块 中 符号 a_symbol 的 地 址 加 上 偏 移 量 5 赋值 给 address 
address = (unsigned long)a symbol + 5; 
ret = sprint symbol( buffer , address ); 
printk("ret: $dWn", ret ); 
printk("buffer: $sWMn", buffer ); 
return 0; 


模块 退出 函数 : 


void _ exit sprint symbol exit (void) 


printk ("module exit ok! Wn"); 


模块 初始 化 及 退出 函数 调 


module init(sprint symbol init); 
module exit(sprint symbol exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod sprint_symbol.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 2-21 所 示 的 结果 。 


rootglocalhost:/home/kernel API/sprint symbols insmod sprint sym 
rootgQlocalhost:/home/kernel API/sprint symbol# dmesg -c 


[ 9911.530005] ret: 26 


9911.530007] buffer: do one initcall«0xfe/0x189 


9911.530008] 


9911.530009] fmodule->name: test module 


9911.530011] ret: 31 


9911.530013] 
9911.530014] ret: 33 
9911.530015] buffer: a symbol«0x5/0x18 [sprint symbol] 
ootglocalhost:/home/kernel API/sprint symbols 


[ 
[ 
[ 
[ 
[ 9911.530012] buffer: symbol A«0x0/0x18 [test module] 
[ 
[ 
[ 
= 


图 2-21 插入 sprint_symbol 模 块 后 系统 输出 信息 


结果 分 析 : 


测试 程序 中 调用 了 find_module( 内 核 函数 ， 它 的 功能 是 根据 所 给 的 模块 名 字 来 获得 模块 描述 符 指针 的 ， 关 于 其 详细 说 明 见 本 章 中 该 函数 的 分 析 。 


在 测试 程序 中 首先 声明 一 个 文本 缓冲 区 buffer， 其 容量 为 KSYM_SYMBOL _LEN， 它 是 一 个 宏 ， 在 linux-3.19.3/include/linux/kallsyms.h 文 件 中 定义 ， 是 内 核 指 定 的 存储 内 核 符号 基本 信息 的 长 度 。 


#define KSYM SYMBOL LEN (sizeof ("%s+%#1x/%#1x [Ss]") + (KSYM NAME LEN - 1) \ 
+ 2*(BITS PER LONG*3/10) + (MODULE NAME LEN - 1) + 1) 


测试 程序 分 成 三 个 部 分 来 测试 函数 sprint symbol(0 的 功能 。 


第 一 部 分 是 将 参数 address 赋 值 为 _builtin_return_address(0)， 它 指 当前 函数 的 返回 地 址 ， 也 即 测试 程序 中 sprint symbol_init() 的 返回 地 址 。 由 输出 信息 可 知 ，buffer 的 内 容 
为 “do_one initcall+0xfe/0x189”， 其 中 “do_one initcall” 为 内 核 符号 名 ，0xfe 为 address 相 对 于 该 符号 起 始 地 址 的 偏 移 ，0x189 则 为 符号 所 占 内 存 空 间 的 大 小 。 可 以 看 到 buffer 中 没有 关于 内 核 模 块 名 
的 信息 ， 这 是 因为 do_one_initcall 原 本 就 存在 于 内 核 中 ， 它 不 属于 某 一 通过 动态 加 载 而 插入 内 核 的 模块 。 而 ret=26 则 表示 buffer 缓 冲 区 的 内 容 为 26 字 节 。 


第 二 部 分 是 将 参数 address 赋 值 为 某 一 模块 的 内 存 起 始 地 址 ， 该 模块 通过 find_module() 函 


的 模块 名 。 


数 查找 得 到 。 输 出 信息 中 buffer 的 内 容 与 第 一 部 分 的 类 似 ， 只 是 最 后 增加 了 “[test module]”， 它 是 符号 所 属 


三 部 分 将 当前 模块 中 符号 a_symbol 的 地 址 加 上 偏 移 量 5 赋值 给 address， 输 出 信息 与 第 二 部 分 类 似 。 这 里 说 明 一 下 buffer 中 关于 该 符号 的 偏 移 量 0x5， 它 是 参数 address 相 对 于 符号 起 始 地 址 的 偏 移 


量 ， 如 果 将 address 赋 值 为 a symbol 的 地 址 ， 则 buffer 中 关于 符号 的 偏 移 量 将 为 0x0。 


2.12 函数 : symbol put addr() 


文件 包含 : 


#include <linux/module.h> 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/module.c 


函数 定义 格式 : void symbol put addr(void*addr) 


该 函数 的 功能 是 根据 给 定 的 一 个 内 存 地 址 addr， 找 到 该 地 址 所 在 的 模块 后 ， 将 模块 的 引 上 


计数 减 1。 它 与 _symbol_put(0) 函 数 〈( 见 本 章 中 关于 该 函数 的 分 析 ) 有 类 似 的 功能 ， 但 二 者 的 参数 不 一 致 。 


输入 参数 说 明 : 


addr: 内 存 地 址 ， 通 常 指 某 一 内 核 符号 的 内 存 地 址 。 


返回 参数 说 明 : 


该 函数 无 返回 值 。 


实例 解析 : 


编写 测试 文件 : symbol_put_addr.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/module.h> 

#include <linux/init.h> 

MODULE LICENSE ("GPL"); 

static int . init symbol put addr init (void); 
static void exit symbol put addr exit (void); 


模块 初始 化 函数 : 


int init symbol put addr init (void) 


const char * symbol name ; 
const char * mod name ; 
struct module * fmodule ; 
void * addr; 
symbol name = "symbol A"; 
addr = — symbol get( symbol name ); 
if( addr != NULL ) 
{ 
printk("addr : $1x Mn", (unsigned long)addr ); 
mod name = "test module"; // 定义 待 查找 的 模块 名 为 “test_module” 
fmodule = find module( mod name ); // 调用 查找 模块 函数 一 
if(fmodule != NULL ) 
{ 
printk ("before calling symbol_put_addr, n"); 
printk ("refs of $s is: %d\n",mod name, module refcount (fmodule)); 
symbol put addr( addr ); // will dec the count 
printk("after calling symbol put addr, Wn"); 
printk("refs of $s is: $dWn",mod name, module refcount (fmodule)); 
} 


else 
printk ("find $s failed!\n", mod name ); 


l 


else 
printk("$s isn't foundin",symbol name); 


return 0; 


模块 退出 函数 : 


void exit symbol put addr exit (void) 


printk("module exit ok! Wn"); 


模块 初始 化 及 退出 函数 调用 : 


module init(symbol put addr init); 
module exit(symbol put addr exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod symbol_put_addr.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 2-22 所 示 的 结果 。 


rootglocalhost:/home/kernel API/symbol put addr# lsmod 

Module Size Used by 

test module 12958 5 

cuse 13445 3 
rootgQlocalhost:/home/kernel API/symbol put addr# insmod symbol put addr.ko 
rootgQlocalhost:/home/kernel API/symbol put addr# dmesg -c 

[ 1779.127888] addr : ffffffffao2bdooo 

[ 1779.127890] before calling symbol put addr, 

[ 1779.127891] refs of test module is: 6 

[ 1779.127892] after calling symbol put addr, 

[ 1779.127893] refs of test module is: 5 
rootgQlocalhost:/home/kernel API/symbol put addr# lsmod | head -3 
Module Size Used by 

symbol put addr 12435 0 

test module 129580 5 
rootgQlocalhost:/home/kernel API/symbol put addr: J 


图 2-22 ”插入 symbol_put_addr 模 块 后 系统 输出 信息 


结果 分 析 : 


关于 实例 程序 中 内 核 符号 symbol_A 和 模块 test_module 的 相关 信息 ， 可 参见 图 2-10。 


从 图 2-22 显 示 的 信息 可 以 看 出 ， 模 块 插入 之 前 模块 test_module 的 引用 计数 为 5， 在 插入 模块 之 时 调用 了 函数 _symbol_get()， 所 以 在 调用 symbol_put_addr() 函 数 之 前 ， 模 块 test_module 的 引用 计数 
为 6， 将 存在 于 该 模块 中 的 内 核 符号 symbol_A 的 地 址 作为 实 参 传递 给 symbol_put_addr0 函 数 之 后 ， 模 块 的 引用 计数 变 为 5。 说 明 函 数 symbol_put_addr() 的 功能 是 查找 内 存 地 址 addr 所 在 的 模块 ， 并 将 该 模 
块 的 引用 计数 减 1。 


实例 程序 中 用 到 了 内 核 函 数 _symbol_get0、find_module0 和 module_refcount0， 函 数 _symbol_get0 用 来 获取 内 核 符号 symbol_A 的 内 存 地 址 ， 该 地 址 存在 于 test_module 模 块 中 ; 函数 
find_module() 根 据 模块 名 查找 模块 并 返回 查找 到 的 模块 ， 函 数 module_refcount() 则 是 用 来 获得 模块 被 引用 的 次 数 。 关 于 这 三 个 函数 的 详细 说 明 可 以 参见 本 章 中 关于 它们 的 分 析 。 


2.13 Bt: try module get() 


文件 包含 : 


#include <linux/module.h> 


函数 定义 : 

在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/module.c 

函数 定义 格式 : static inline int try module get(struct module*module) 
函数 功能 描述 : 


该 函数 的 功能 是 首先 判断 模块 module 是 否 处 于 活动 状态 ， 然 后 通过 local_inc() 宏 操作 将 模块 module 的 引用 计数 加 1。 


输入 参数 说 明 : 


module: 指向 模块 结构 体 的 指针 ， 结 构 体 中 包含 模块 的 名 称 、 状 态 、 所 属 的 模块 链表 等 。 关 于 结构 体 struct module 的 定义 ， 请 参见 本 章 中 find_module0 函 数 的 分 析 。 


返回 参数 说 明 : 


返回 值 为 一 个 整 型 值 ， 如 果 模块 module 处 于 活动 状态 且 对 其 引用 计数 增加 1 的 操作 成 功 ， 则 函数 返回 1， 否 则 返回 0。 


实例 解析 : 


编写 测试 文件 : try module get.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/module.h> 

#include <linux/init.h> 

MODULE LICENSE ("GPL"); 

static int . init try module get init (void); 
static void exit try module get exit (void); 


模块 初始 化 函数 : 


int init try module get init (void) 
{ 

int ret ; 

const char * name; 

struct module * fmodule; 


name = "test_module"; // 定义 待 查找 的 模块 名 为 “test_module” 
fmodule = find module( name ); // 调用 查找 模块 函数 


if( fmodule != NULL ) 
{ 
printk ("before calling try module get, Wn"); 
printk("refs of $s is: $dWn",name, module refcount (fmodule)); 
ret = try module get (fmodule); ui 
printk("after calling try module get, n"); 
printk("ret = %d\n", ret); 
printk ("refs of $s is: %d\n",name, module_refcount (fmodule) ) ; 
l 


return 0; 


void exit try module get exit (void) 
{ 


} 


printk ("module exit ok!\n"); 


模块 初始 化 及 退出 函数 调 


module init (try module get init); 
module exit(try module get exit); 


实例 运行 结果 及 分 析 : 


首先 执行 命令 smod|head-4， 然 后 编译 模块 ， 执 行 命令 insmod try module_get.ko 插 入 模块 ， 再 执行 命令 dmesg-c 和 lsmod|head-4， 会 出 现 如 图 2-23 所 示 的 结果 。 


test module 12950 6 
cuse 13445 3 
rfcomm 65918 0 


rootglocalhost:/home/kernel API/try module get# insmod try module get.ko 


rootQlocalhost:/home/kernel API/try module get# dmesg -c 
2775.822943] before calling try module get, 
2775.822946] refs of test module is: 6 
2775.822947] after calling try module get, 
2775.822948] ret - 1 
2775.822949] refs of test module is: 7 


rootglocalhost:/home/kernel API/try module get# lsmod |head -4 


Module Size Used by 

try module get 12434 90 

test module 12950 7 

cuse 13445 3 
rootgQlocalhost:/home/kernel API/try module get: B 


图 2-23 ”插入 try_module_get 模 块 后 系统 输出 信息 


结果 分 析 : 


在 该 测试 程序 中 ， 首 先 通过 “lsmod|head-4” 命 令 获 取 一 些 模块 的 信息 ， 这 里 主要 关注 模块 “test_module”， 该 模块 是 笔者 动态 插入 的 模块 。 在 图 2-23 中 可 以 看 到 模块 “test_module” 的 引用 计数 


为 6。 


然后 测试 try_ module_get() 函 数 的 功能 。 首 先 调用 find_module() 内 核 函 数 查找 名 为 “test_module” 的 模块 ， 查 找 模块 返回 不 为 空 后 ， 再 调用 try_ module_get() 函 


数 实 现 对 模块 “test_module” 的 引 


成 功 ， 返 回 值 ret=1。 


最 后 ， 再 通过 “lsmod|head-4” 命令 获取 模块 “test module” 的 信息 ， 从 图 2-23 中 的 显示 信息 可 知 ， 模 块 “test module” 的 引用 计数 也 变 为 7。 


计数 减 1。 图 2-23 中 中 部 为 运行 结果 ， 从 中 可 以 看 到 ， 在 调用 try module_get() 之 前 ， 引 用 计数 为 6， 调 用 try_ module_get0 之 后 ， 模 块 “test module" &95|FBTHZ 


实例 程序 中 调用 了 find_module() 和 module_refcount() 函 数 ， 函 数 find_module() 是 根据 模块 名 查找 模块 并 返回 查找 到 的 模块 ， 函 数 module_refcount() 则 是 f 


数 的 详细 说 明 可 以 参见 本 章 中 关于 它们 的 分 析 。 
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第 3 章 Linux 进程 管理 内 核 API 


3.1 BEA: —task pid nr ns() 


文件 包含 : 


#include «linux/sched.h» 


增加 1 而 变 为 7， 并 且 由 于 函数 执行 


来 获得 模块 被 引用 的 次 数 。 关 于 i 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/pid.c 


函数 定义 格式 : pid t task pid nr ns(struct task struct*task, enum pid type type, struct pid namespace*ns) 


函数 功能 描述 : 


此 函数 获取 进程 的 进程 号 ， 此 进程 应 满足 如 下 约束 条 件 : 


1) 如 果 参 数 type 不 等 于 PIDTYPE_PID， 则 参数 task 用 


2) 此 进程 是 参数 task 任 务 描述 符 中 的 进程 。 


3) 保证 进程 描述 符 的 pid_namespace 和 参数 ns 相同 。 


输入 参数 说 明 : 


参数 task 是 struct task_struct 型 变量 ,保存 任务 的 基本 信息 ， 其 定义 在 文件 linux-3.19.3/include/linux/sched.h 中 ， 内 核 源码 注释 比较 详细 ， 请 读者 


参数 type 是 pid type 型 变量 ， 此 变量 是 一 个 枚 举 型 变量 ， 


enum pid type 
{ 


PIDTYPE PID, // 进程 的 进程 号 

PIDTYPE PGID, // 进程 组 领头 进程 的 进程 号 
PIDTYPE SID, // 会 话 领头 进程 的 进程 号 
PIDTYPE MAX 


H 
参数 ns 是 struct pid_namespace 型 变量 ， 是 对 进程 命名 空间 信息 的 描述 ， 


struct pid namespace ( 
struct kref kref; 
struct pidmap pidmap[PIDMAP ENTRIES]; 
struct rcu head rcu; 
int last pid; 
unsigned int nr hashed; 
struct task struct *child reaper; 
struct kmem cache *pid cachep; 
unsigned int level; ` 
struct pid namespace *parent; 
#ifdef CONFIG PROC FS 
struct vfsmount *proc mnt; 
struct dentry *proc self; 
struct dentry *proc thread self; 
#endif 
#ifdef CONFIG BSD_PROCESS_ACCT 
struct bsd acct struct *bacct; 
fendif pi B 
struct user namespace *user ns; 
struct work struct proc 1 work; 
kgid t pid gid; 
int hide pid; 
int reboot; /* 如 果 pidns 被 重启 ， 
struct ns common ns; 


则 执行 进程 组 退出 代码 */ 
HN 


Ji xftElinux-3.19.3/include/linux/pid.h , 


所 属 任务 组 中 的 第 一 个 任务 赋值 ， 否 则 保持 task 不 变 。 


定义 如 下 : 


见 文件 linux-3.19.3/include/linux/pid_namespace.h， 其 定义 如 下 : 


自行 查看 。 


其 中 : 


字段 kref 是 一 个 引用 计数 器 ， 代 表 此 命名 空间 在 多 少 进程 中 被 使 用 。 


字段 pidmap[ 记 录 当前 系统 的 PID 使 用 情 ; 


字段 last_pid 记 录 上 一 次 分 配给 进程 的 PID 值 。 


字段 child_reaper 保 存 了 指向 该 进程 的 task_struct 的 指针 。 
字段 pid_cachep 指 向 该 进程 在 Cache 中 分 配 的 空间 。 


字段 parent 是 指向 父 命名 空间 的 指针 。 


字段 level 表 示 当 前 命名 空间 在 命名 空间 层次 结构 中 的 深度 ， 初 始 命名 空间 的 leve| 为 0， 该 命名 空间 的 子 空间 leve 为 1， 
ERIGI MD. 


空间 中 的 ID， 对 level 较 低 的 命名 空间 来 说 是 可 见 的 ， 通 过 给 定 的 level 设 置 ， 内 核 即 可 推断 进 
返回 参数 说 明 : 

此 函数 的 返回 结果 是 符合 条 件 的 进程 的 进程 号 。 
实例 解析 : 


编写 测试 文件 : 


. task pid nr ns.c 


头 文件 引 


下 一 层 的 子 空间 leve| 为 2， 以 此 类 推 。 


level 的 计算 比较 导 


p 
H 


为 level 较 高 的 命名 


#include <linux/module.h> 
#include <linux/sched.h> 
#include <linux/pid.h> 
MODULE LICENSE ("GPL") ; 


模块 加 载 函数 定义 : 


static int 


{ 


. init _ task pid nr ns init (void) 
printk("into _ task pid nr ns init. Wn") 

// 获取 当前 进程 后 DR 

struct pid * kpid-find get pid(current-»pid); 

// 奖 取 进 程 所 属 企 即 的 位 务 扫 术科 

struct task struct * task=pid task (kpid,PIDTYPE PID); 


RF, ee task_struct 类 型 变量 ,记录 当 前 进程 的 信息 


// 获取 任务 对 应 进程 的 进程 描述 符 

pid t resultl- task pid nr ns(task,PIDTYPE PID,kpid-»numbers[kpid-»level].ns); 
// 显示 函数 find get pid () 3k EA 6| SERA EAE 69 SERES 

printk("the pid of the find get pid is :$dWn",kpid-»numbers [kpid-»level].nr); 
// 显示 函数 _task pid nr ns () 的 返回 值 

printk ("the result of the _ task pid nr ns is:$dWMn",resultl); 

printk("the pid of current thread is :$dWMn",current-^»pid); // 显示 当前 进程 号 
printk("out task pid nr ns init. Wn"); 

return 0; ` mar cm 


static void exit _ task pid nr ns exit (void) 


printk ("Goodbye . task pid nr nsWn"); 


模块 加 载 和 退出 函数 调 


module init( task pid nr ns init); 
module exit( task pid nr ns exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod_task_pid_nr_ns.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 3-1 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/ task pid nr ns# insmod task pid nr ns.ko 
rootQlocalhost:/home/kernel API/ task pid nr ns£ dmesg -c 

[10432.939702] into task pid nr ns init. 

[10432.939706] the pid of the find get pid is :8634 


[10432.939707] the result of the — task pid nr ns is:8634 
[10432 .939708] the pid of current thread is :8634 
[10432.939709] out 3 task pid nr ns init. 
root(localhost:/home/kernel API/ task pid nr nsit B 


图 3-1 播 入 _task_pid_nr_ns 模 块 系统 输出 信息 


结果 分 析 : 


由 图 3-1 可 以 看 出 函数 _task_pid_nr_ns() 能 够 获得 与 输入 参数 相对 应 的 进程 的 进程 号 ， 当 前 进程 的 进程 号 是 8634。 


第 3 章 Linux 进程 管理 内 核 APl 


3.1 BEA: —task pid nr ns() 


文件 包含 : 


finclude «linux/sched.h» 


函数 定义 : 

在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/pid.c 

函数 定义 格式 : pid t task pid nr ns(struct task struct*task, enum pid type type, struct pid namespace*ns) 
函数 功能 描述 : 


此 函数 获取 进程 的 进程 号 ， 此 进程 应 满足 如 下 约束 条 件 : 


1) 如 果 参 数 type 不 等 于 PIDTYPE_PID， 则 参数 task 用 其 所 属 任务 组 中 的 第 一 个 任务 赋值 ， 否 则 保持 task 不 变 。 


2) 此 进程 是 参数 task 任 务 描述 符 中 的 进程 。 


3) 保证 进程 描述 符 的 pid_namespace 和 参数 ns 相同 。 


输入 参数 说 明 : 


参数 task 是 struct task_struct 型 变量 ,保存 任务 的 基本 信息 ， 其 定义 在 文件 linux-3.19.3/include/linux/sched.h 中 ， 内 核 源码 注释 比较 详细 ， 请 读者 自行 查看 。 


参数 type 是 pid_type 型 变量 ， 此 变量 是 一 个 枚 举 型 变量 ， 见 文件 linux-3.19.3/include/linux/pid.h， 其 定义 如 下 : 


enum pid type 
{ 


PIDTYPE PID, // 进程 的 进程 号 
PIDTYPE PGID, // 进程 组 领头 进程 的 进程 号 
PIDTYPE SID, // 会 话 领头 进程 的 进程 号 


PIDTYPE MAX 
H 


参数 ns 是 struct pid_namespace 型 变量 ， 是 对 进程 命名 空间 信息 的 描述 ， 见 文件 linux-3.19.3/include/linux/pid_namespace.h， 其 定义 如 下 : 


struct pid namespace { 
struct kref kref; 
struct pidmap pidmap[PIDMAP ENTRIES]; 
struct rcu head rcu; 
int last pid; 
unsigned int nr hashed; 
struct task struct *child reaper; 
struct kmem cache *pid cachep; 
unsigned int level; ` 
struct pid namespace *parent; 
#ifdef CONFIG PROC FS 
struct vfsmount *proc mnt; 
struct dentry *proc self; 
struct dentry *proc thread self; 
fendif 
#ifdef CONFIG BSD PROCESS ACCT 
struct bsd acct struct *bacct; 
fendif 
struct user namespace *user ns; 
struct work struct proc work; 
kgid t pid gid; T 
int hide pid; 
int reboot; /* 如 果 pidns 被 重启 ， 则 执行 进程 组 退出 代码 */ 
struct ns common ns; 


H 


其 中 : 


字段 kref 是 一 个 引用 计数 器 ， 代 表 此 命名 空间 在 多 少 进程 中 被 使 用 。 


字段 pidmap[ 记 录 当 前 系统 的 PID 使 用 情 ， 


字段 last_pid 记 录 上 一 次 分 配给 进程 的 PID 值 。 


字段 child_reaper 保 存 了 指向 该 进程 的 task_struct 的 指针 。 
字段 pid_cachep 指 向 该 进程 在 Cache 中 分 配 的 空间 。 


字段 parent 是 指向 父 命名 空间 的 指针 。 


字段 level 表 示 当 前 命名 空间 在 命名 空间 层次 结构 中 的 深度 ， 初 始 命名 空间 的 leve| 为 0， 该 命名 空间 的 子 空间 leve| 为 1， 下 一 层 的 子 空间 leve| 为 2， 以 此 类 推 。level 的 计算 比较 重要 ， 因 为 level 较 高 的 命名 
空间 中 的 ID， 对 level 较 低 的 命名 空间 来 说 是 可 见 的 ， 通 过 给 定 的 level 设 置 ， 内 核 即 可 推断 进程 会 关联 到 多 少 个 ID。 


返回 参数 说 明 : 
此 函数 的 返回 结果 是 符合 条 件 的 进程 的 进程 号 。 
实例 解析 : 


编写 测试 文件 : _ task_pid_nr_ns.c 


头 文件 引 


#include <linux/module.h> 
#include <linux/sched.h> 
#include <linux/pid.h> 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


static int init task pid nr ns init (void) 
{ 
printk ("into task pid nr ns init.\n") 
WEESUCLELLERLPISO EN troc task_struct 类 型 变量 ， 记 录 当 前 进程 的 信息 
struct pid * kpid-find get pid(current-»pid); 
// 获取 进程 所 属 任务 的 任务 描述 答 
struct task struct * task=pid task (kpid,PIDTYPE PID); 
// 获取 任务 对 应 进程 的 进程 描述 符 
pid t resultl- task pid nr ns (task,PIDTYPE PID,Kkpid->numbers[kpid->levell] .ns) 
// 显示 函数 find_ get_pid() 返 回 值 的 进程 描述 符 的 进程 号 
printk ("the pid of the find get pid is :%d\n",kpid->numbers[kpid->level] .nr); 
// 显示 函数 _task pid nr ns() 的 返回 值 
printk("the result of the . task pid nr ns is:$dWM",resultl); 
printk("the pid of current thread is :$dWM",current-?pid); // 显示 当前 进程 号 
printk ("out task pid nr ns init. Wn"); 
return 0; ` uide 


模块 退出 函数 定义 : 


static void _ exit _ task pid nr ns exit (void) 


printk ("Goodbye . task pid nr nsWn"); 


模块 加 载 和 退出 函数 调 


module init( task pid nr ns init); 
module exit( task pid nr ns exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod_task_pid_nr_ns.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 3-1 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/ task pid nr ns# insmod task pid nr ns.ko 
rootQlocalhost:/home/kernel API/ task pid nr _ ns# dmesg -c 

[10432.939702] into — task pid nr ns init. 

[10432.939706] the pid of the find get pid is :8634 


[10432.939707] the result of the _ task pid nr ns is:8634 
[10432.939708] the pid of current thread is :8634 
[10432.939789] out _ task pid nr ns init. 
rootQlocalhost:/home/kernel API/ task pid nr ns:t B 


图 3-1 插入 _task_pid_nr_ns 模 块 系统 输出 信息 


结果 分 析 : 


由 


IR] 


3-1 可 以 看 出 函数 _task_pid_nr_ns() 能 够 获得 与 输入 参数 相对 应 的 进程 的 进程 号 ， 当 前 进程 的 进程 号 是 8634。 


3.2 RŽ: find get pid() 


文件 包含 : 


#include «linux/pid.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/pid.c 


函数 定义 格式 : struct pid*find get pid(int nr) 


此 函数 根据 提供 的 进程 号 获取 对 应 的 进程 描述 符 ， 并 使 进程 描述 符 中 的 字段 count 的 值 加 1， 即 此 进程 的 用 户 数 加 1。 


输入 参数 说 明 : 


参数 nr 是 int 型 变量 ， 是 进程 对 应 的 进程 号 。 


返回 参数 说 明 : 


此 函数 返回 与 参数 提供 的 进程 号 对 应 的 进程 描述 符 ， 进 程 描述 符 的 定义 如 下 : 


struct pid 


atomic t count; 

unsigned int level; 

/* 当前 pid 所 属 任务 的 链表 */ 

struct hlist head tasks[PIDTYPE MAX]; 
struct rcu head rcu; T 
struct upid numbers[1]; 


其 中 : 
字段 count 代 表 当 前 使 用 此 进程 的 任务 数量 。 


字段 level 对 应 字段 number[ 数 组 的 下 标 ， 一 般 取 值 为 0。 


字段 tasks 是 当前 使 用 此 进程 的 任务 列表 。 


字段 numbers 是 struct upid 类 型 的 数组 ， 定 义 如 下 : 


struct upid 


int nr; 
struct pid namespace *ns; 
struct hlist node pid chain; 


H 


此 结构 体 也 是 用 于 保存 进程 的 一 些 相关 信息 ， 其 中 字段 nr 保存 进程 的 局 部 PID 值 。 


实例 解析 : 


编写 测试 文件 : find_get_pid.c 


头 文件 引 


#include <linux/module.h> 
#include <linux/sched.h> 
#include <linux/pid.h> 
MODULE LICENSE ("GPL") ; 


模块 加 载 函数 定义 : 


static int _ init find get pid init (void) 
1 

printk ("into find get pid init. Wn"); 

struct pid * kpid-find get pid(current-»pid); // 根据 进程 号 ,调用 函数 获取 进程 描述 符 信息 

("the count of the pid is :%d\n",kpid->count); // 显示 进程 描述 符 信息 

printk("the level of the pid is :$dWMn",kpid-»level); 
printk("the pid of the find get pid is :$dWn",kpid-»numbers [kpid-»level].nr); 
printk ("out find get pid init. in"); 
return 0; 


0 
人 


模块 退出 函数 定义 : 


static void exit find get pid exit (void) 
{ 
printk ("Goodbye find get_pid\n"); 


模块 加 载 和 退出 函数 调 


module init(find get pid init); 
module exit(find get pid exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod find_get_pid.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 3-2 所 示 的 结果 。 


rootglocalhost:/home/kernel API/find get pid# 
rootglocalhost:/home/kernel API/find get pid# 
[20836.512338] into find get pid init. 
[20836.512341] the count of the pid is 


[20836.512342] the level of the pid is 

[20836.512343] the pid of the find get 

[20836.512343] out find get pid init. 
localhost: /home/kernel API/find 


图 3-2 ”插入 find_get_pid 模 块 系统 输出 信息 


到 3-2 中 利用 函数 find_get_pid() 能 够 获得 与 当前 进程 相对 应 的 进程 描述 符 信息 ， 当 前 进程 的 进程 描述 符 的 字段 count 的 值 变 为 3， 说 明 当 前 进程 的 任务 量 为 3。 


3.3 BM: find pid ns() 


文件 包含 : 


#include «linux/pid.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/pid.c 
函数 定义 格式 : struct pid*find pid ns(int nr, struct pid namespace*ns) 
此 函数 获取 进程 的 进程 描述 符 ， 此 进程 应 满足 如 下 约束 条 件 : 
1) 进程 的 进程 号 和 参数 nr 相同 。 
2) 保证 进程 描述 符 的 pid_namespace 和 参数 ns 相同 。 
输入 参数 说 明 : 


参数 nr 是 与 获取 的 进程 描述 符 对 应 的 进程 号 。 


参数 ns 是 struct pid_namespace 型 变量 ， 是 对 进程 命名 空间 信息 的 描述 ， 其 定义 及 详细 解释 请 读者 自行 参考 本 章 函 数 _task_pid_nr_ns() 分 析 文 档 的 输入 参数 说 明 部 分 。 


返回 参数 说 明 : 


此 函数 的 返回 结果 是 struct pid 结 构 体 类 型 的 指针 ， 保 存 符合 条 件 的 进程 的 描述 符 信息 ， 其 定义 及 详细 解释 请 读者 自行 参考 本 章 函 数 find_get_pid() 分 析 文 档 的 返回 参数 说 明 部 分 。 


实例 解析 : 


编写 测试 文件 : find pid ns.c 


头 文件 引 


finclude «linux/module.h» 
finclude «linux/sched.h» 
#include «linux/pid.h» 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


static int init find pid ns init (void) 
{ 
int result; 
printk ("into find pid ns_init.\n"); 
// 调用 函数 find get pid() 获 取 当 前 进程 的 描述 符 
struct pid * kpid-find get pid(current-»pid); 
// 调用 函数 find_pid ns () 获取 进程 的 描述 符 
struct pid * fpid-find pid ns (kpid-»numbers[kpid-»level].nr,kpid-»numbers [kpid-»level].ns); 
Xi IAT EE RA DRE TS CTS 8. 
the find pid ns result's count is:$dWn", fpid-»count); 
printk("the find pid ns result's level is:$dWn", fpid-»2level); 
// 显示 函数 执行 结果 的 进程 号 
printk("the find pid ns result's pid is:$dWn",fpid-»numbers[fpid-»level].nr); 
printk("the pid of current thread is:$dWM",current-»pid); // 当前 进程 的 进程 号 
printk("out find pid ns init. in"); 
return 0; 


模块 退出 函数 定义 : 


static void exit find pid ns exit (void) 


printk ("Goodbye find pid nsWn"); 
} 


模块 加 载 和 退出 函数 调用 : 


module init (find pid ns init); 
module exit(find pid ns exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod find pid _ns.ko 插 入 模块 ， 然 后 执行 命令 dmesg-< 查 看 内 核 输出 信息 ， 会 出 现 如 图 3-3 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/find pid ns# insmod find pid ns.ko 
rootglocalhost:/home/kernel API/find pid ns# dmesg -c 
[24167.034369] into find pid ns init. 

[24167.034371] the find pid ns result's count is:3 


[24167.034372] the find pid ns result's level is:9 
[24167.034373] the find pid ns result's pid is:10264 
[24167.034374] the pid of current thread is:10264 
[24167.034374] out find pid ns init. 
rootQlocalhost:/home/kernel API/find pid ns: J 


图 3-3 ”插入 find_pid_ns 模 块 系统 输出 信息 


结果 分 析 : 


由 图 3-3 可 以 看 出 函数 find_pid_ns() 能 够 获得 与 输入 参数 相对 应 的 进程 的 进程 描述 符 ， 当 前 进程 的 进程 号 是 10264。 


3.4 国 数 : find vpid() 


文件 包含 : 


#include «linux/pid.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/pid.c 
函数 定义 格式 : struct pid*find vpid(int nr) 


此 函数 根据 提供 的 局 部 进程 号 获取 对 应 的 进程 描述 符 。 


输入 参数 说 明 : 


参数 nr 是 int 型 变量 ， 是 进程 对 应 的 局 部 进程 号 ， 一 般 与 进程 号 相同 。 


返回 参数 说 明 : 


n 


参数 说 明 部 分 。 


此 函数 的 返回 结果 是 struct pid 结 构 体 类 型 的 指针 变量 ， 保 存 与 参数 提供 的 进程 号 对 应 的 进程 描述 符 信息 ， 其 定义 及 详细 解释 请 读者 自行 参考 本 章 函 数 find_get_pid() 分 析 文 档 的 返 


实例 解析 : 


编写 测试 文件 : find vpid.c 


头 文件 引 


#include <linux/module.h> 
#include <linux/sched.h> 
#include <linux/pid.h> 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


static int _ init find vpid init (void) 
{ 
printk ("into find vpid init.\n"); 
struct pid *vpid =find vpid(current-»pid); // 执行 函数 find vpid () 获取 当前 进程 描述 符 
// 显示 进程 描述 符 信息 
printk ("the count of the pid is :$dWMn",vpid-»count); 
printk("the level of the pid is :$dWM",vpid-»level); 
// 显示 子 进程 的 进程 号 
printk("the pid of the find vpid is :$dW",vpid-»numbers [vpid-»level].nr); 
// 显示 当前 进程 的 进程 号 
printk("the pid of current thread is :$dWn",current-»pid); 
printk("out find vpid init.in"); 
return 0; 


static void exit find vpid exit (void) 


printk("Goodbye find vpid\n"); 
} 


模块 加 载 和 退出 函数 调用 : 


module init(find vpid init); 
module exit(find vpid exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod find_vpid.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c 查 看 内 核 输 出 信息 ， 会 出 现 如 图 3-4 所 示 的 结果 。 


root@Llocalhost: /home/kernel API/find vpid# insmod 
rootglocalhost:/home/kernel API/find vpid# dmesg -c 
[25669.2508636] into find vpid init. 

[25669.2508639] the count of the pid is :2 
[25669.2506408] the level of the pid is :6 


[25669.250640] the pid of the find vpid is :12308 
[25669.250641] the pid of current thread is :12308 
[25669.250642] out find vpid init. 
rootQlocalhost:/home/kernel API/find vpids J 


图 3-4 ”插入 find_vpid 模 块 系统 输出 信息 


结果 分 析 : 


司 3-4 中 首先 利用 函数 find_vpid() 获 取 当 前 进程 的 进程 描述 符 信息 ， 函 数 find_vpid(0 执 行 之 后 ， 进 程 描述 符 的 字段 count 的 值 为 2，find_vpid() 不 会 增加 进程 count 字 段 的 值 。 而 在 图 3-2 中 函数 
find_get_pid0 执 行 之 后 ， 进 程 描述 符 的 字段 count 的 值 为 3，find_get_pid0 会 增加 进程 count 字 段 的 值 ， 这 是 函数 find_get_pid0 与 函数 find_vpid0) 执 行 结果 的 唯一 不 同 之 处 。 


3.5 pM: get pid() 


文件 包含 : 


#include «linux/pid.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/pid.h 


函数 定义 格式 : 


static inline struct pid *get pid(struct pid *pid) 


1 
if (pid) 
atomic inc(&pid-»count); 
return pid; 


此 函数 用 于 改变 进程 描述 符 的 count 字 段 的 值 ， 使 count 字 段 的 值 增 加 1， 此 进程 描述 符 是 函数 的 输入 参数 。 


输入 参数 说 明 : 


参数 pid 是 struct pid 结 构 体 类 型 的 指针 ， 保 存 进 程 的 描述 符 信息 ， 与 函数 的 返回 结果 类 型 相同 ， 其 定义 及 详细 解释 请 读者 自行 参考 本 章 函 数 find_get_pid() 分 析 文 档 的 返回 参数 说 明 部 分 。 


返回 参数 说 明 : 


此 函数 的 返回 结果 同 输入 参数 相同 ， 保 存 进 程 的 描述 符 信息 ， 具 体 定义 及 详细 解释 请 读者 自行 参考 函数 find_get_pid() 分 析 文 档 的 返回 参数 说 明 部 分 。 


实例 解析 : 


编写 测试 文件 : get_pid.c 


头 文件 引用 : 


#include <linux/module.h> 
#include <linux/pid.h> 
#include <linux/sched.h> 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


static int init get pid init (void) 
{ 
printk ("into get_pid init.\n"); 


struct pid * mypid-find get pid(current-»pid); // 获取 当前 进程 的 描述 符 
// 显示 函数 find_get _ pid() 返 回 的 进程 描述 符 的 信息 

printk ("the count of mypid is :$dWMn",mypid-»count); 

printk("the level of mypid is :$dW",mypid-»level); 


struct pid * mypidl = get pid (mypid); 
信息 


// 显示 函数 get_pid() 返 回 的 进程 描述 符 的 人 


// 获取 当前 进程 描述 符 


printk("the count of mypidl is %d\n",mypidl->count) ; 
printk("the level of mypidl is $dW",mypidl-»level); 


printk("out get pid init. Wn"); 
return 0; 


} 


模块 退出 函数 定义 : 


static void exit get pid exit (void) 
1 

printk("Goodbye get pidin"); 
} 


模块 加 载 、 退 出 函数 调用 : 


module init(get pid init); 
module exit(get pid exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod get_pid.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c 查 看 内 核 输 t 


fe 


np 


出 现 如 图 3-5 所 示 的 结果 。 


EE 


Dii 
[alll 


^ 


rootQlocalhost:/home/kernel API/get pid# insmod get pid.ko 
rootQlocalhost:/home/kernel API/get pid# dmesg -c 


[26192.724759] 
[26192.724762] 


[26192.724762] 
[26192.724763] 
[26192.724764] 
[26192.724765] 
rootQlocalhost:/home/kernel API/get pidit J 


结果 分 析 : 


图 3-5 说 明 在 函数 get_pid0 执 行 之 后 进程 描述 符 的 count 字 段 的 值 增加 了 1， 由 3 变 为 4， 验 证 了 函数 get_pid0 的 作用 。 


into get pid init. 
the count of 
the level of 
the count of 
the level of 
out get pid init. 


3-5 ”插入 get_pid 模 块 系统 输出 信息 


3.6 BÉ: get task mm() 


文件 包含 : 


#include «linux/sched.h» 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/fork.c 


函数 定义 格式 : struct mm struct*get task mm(struct task struct*task) 


函数 功能 描述 : 


此 函数 根据 提供 的 任务 描述 符 信息 ， 获 取 其 对 应 的 内 存 信息 ， 此 内 存 信息 保存 在 mm_struct 结 构 体 类 型 的 变量 中 。 


输入 参数 说 明 : 


此 函数 的 返回 结果 是 struct task_struct 结 构 体 类 型 的 变量 ,保存 符合 条 件 的 任务 描述 符 信息 ， 其 定义 参见 


返回 参数 说 明 : 


5 


内 核 源码 文件 linux-3.19.3/include/linux/sched.h， 其 内 核 注释 比较 详细 ， 


请 读者 自行 分 析 。 


此 函数 的 返回 结果 是 任务 描述 符 对 应 的 内 存 信息 ， 即 某 任务 对 应 的 内 存 信息 ， 是 一 个 struct mm_struct 类 型 的 变量 ， 其 定义 在 文件 linux-3.19.3/include/linux/mm_types.h 中 ， 如 下 所 示 : 


struct mm struct ( 

struct vm area struct * mmap; 

struct rb root mm rb; 

u32 vwmacache seqnum; /7 每 一 个 进程 的 vmacache 大 小 
#ifdef CONFIG MMU 

/* 在 进程 地 址 空间 中 搜索 有 效 线性 地 址 区 间 的 方法 */ 


// 指向 线性 区 对 象 的 链表 头 


unsigned long (*get unmapped area) (struct file *filp, unsigned long addr, unsigned long len,unsigned long pgoff, unsigned long flags); 


fendif 
/* 释 放 线 性 地 址 区 间 时 调用 的 方法 */ 
unsigned long mmap base; 


unsigned long mmap legacy base; / mmap 区 域 自 下 而 上 的 分 配 区 


unsigned long task size; // 在 vm 空间 任务 大 小 

unsigned long highest vm end; // 最 大 vma 的 结束 地 址 

pad t * pgd; // 指向 页 全 局 目录 

atomic t mm users; // 次 使 用 计数 器 

atomic t mm count; // 主 使 用 计数 器 

atomic long t nr ptes; // 页 表 所 在 的 页 地 址 

int map count; // 线性 区 vma 的 个 数 

spinlock t page table lock; // 线性 区 的 自 旋 锁 和 页 表 的 自 旋 锁 
struct rw semaphore mmap sem; // Fi 性 区 的 读 / 写 信号 量 

struct list head mnlist; // 指向 内 存 描述 符 链表 中 的 相 邻 元 素 


unsigned long hiwater rss; 

unsigned long hiwater vm; 

/x*total_Vvm 指 进程 地 址 空间 的 大 小 (GA) , locked vm 指 “ 锁 住 ”而 不 能 换 出 的 页 的 个 数 ， 
Shared Vvm 指 共享 文件 内 存 映射 中 的 页 数 ，exec_vm 指 可 执行 内 存 映射 中 的 页 数 */ 

unsigned long total vm, locked vm, pinned vm, shared vm, exec vm; 

/*stack vmdij] P3 Bop 693 4*7 


unsigned long stack vm, def flags; 


/*start_code 指 可 执行 代码 的 起 始 地 址 ，end_code 指 可 执行 代码 的 最 后 地 址 ，start_data 指 已 


初始 化 数据 的 起 始 地 址 ，end data 指 已 初始 化 数据 的 最 后 地 址 */ 


// Ncque 匿名 线性 区 或 文件 内 存 映 射 的 线性 地 址 


unsigned long 


start code, end code, start data, end data; 


/*start brk 指 堆 的 起 始 地 址 ，brk 指 堆 的 当前 最 后 地 址 ，start stack 指 用 户 态 堆栈 的 起 始 地 址 */ 


unsigned long 


start brk, brk, start stack; 


/xarg_Sstatt 指 命令 行 参数 起 始 地 征 ，arg_end 指 命令 行 参数 的 最 后 地 址 ，env_start 指 环境 变 


量 的 起 始 地 址 ，env _end 指 环境 变量 的 最 后 地 址 */ 

unsigned long arg start, arg end, env start, env end; 

unsigned long saved auxv[AT VECTOR | SIZE]; į // 开始 执行 ELF 程 序 时 使 用 

struct mm rss stat rss stat; 

struct linux binfmt *binfmt; 

cpumask var t cpu vm mask var; 

mm context t context; 

unsigned long flags; 

struct core state *core state; 
#ifdef CONFIG AIO 


// 必须 使 用 原子 操作 访问 
// 存储 器 内 容 更 新 支持 


spinlock t ioctx lock; 
struct kioctx table — rcu *ioctx table; 
fendif 


#ifdef CONFIG MEMCG 
struct task_struct 
#endif J 
/* 存储 符号 链接 /proc/<pid>/exe 指 向 的 文件 */ 
struct file *exe file; 
#ifdef CONFIG MMU NOTIFIER 
struct mmu notifier mm *mmu notifier mm; 
fendif 
#if defined(CONFIG TRANSPARENT HUGEPAGE) && !USE SPLIT PMD PTLOCKS 
pgtable t pmd huge pte; // 被 page table lock 锁 保 护 
fendif 
#ifdef CONFIG CPUMASK OFFSTACK 
struct cpumask cpumask allocation; 
fendif 机 
#ifdef CONFIG NUMA BALANCING 
/* numa_next_scan 是 下 一 次 扫描 标记 ， 它 被 PTEs 中 的 Pte_numa 所 标记 */ 
unsigned long numa next scan; 
/* 扫描 和 设置 pte_numa 的 重启 点 */ 
unsigned long numa scan offset; 
/* numa scan seq 阻止 两 个 线程 设置 pte_ numa */ 
int numa scan seq; 
fendif 
#if defined(CONFIG NUMA BALANCING) || defined (CONFIG COMPACTION) 
/* 
* 一 个 带 有 批量 TLB 刷 新 操作 正在 运行 的 情况 。 
S 当 移动 PROT_NONE 或 PROT_NUMR 映 射 页 时 ， 任 意 的 能 够 移动 存储 处 理 的 事项 都 需要 刷新 
* 
bool tlb flush pending; 
fendif 
struct uprobes state uprobes state; 
#ifdef CONFIG X86 INTEL MPX 
void user *bd addr;// 地 址 范围 目录 
fendif 
HN 


. rcu *owner; 


// 特定 于 体系 结构 的 MM 上 下 文 


实例 解析 : 


编写 测试 文件 : get task mm.c 


头 文件 引 


finclude <linux/module.h> 
finclude «linux/sched.h» 
#include «linux/pid.h» 
finclude «linux/mm types.h» 
MODULE LICENSE( "GPL"); 


模块 加 载 函数 定义 : 


static int init get task mm init (void) 
{ 


printk("into get task mm init. Wa") 


struct pid * kpid-find get pid(current->pid); // 获取 当前 进程 的 描述 符 信息 
struct task struct * task-pid task(kpid,PIDTYPE PID); // 获取 进程 的 任务 描述 符 信息 
struct mm struct * mm task-get task mm (task) ; // 获取 任务 的 内 存档 述 符 


/* 显 示 mm_task 字 段 mm_users 和 字段 mm_count 的 值 */ 

printk("the mm users of the mm struct is:%d\n",mm task->mm users); 
printk("the mm count of the mm struct is:%d\n",mm task-»mm count); 

/* 显 示 与 此 mm_task 相 关 进 程 的 父 进程 的 TGID 和 PID 号 */ M T 

printk ("the tgid of the mm strcut is:$dWMn",mm task-»owner-^tgid); 

printk("the pid of the mm struct is:%d\n",mm task-»owner-»pid); 

printk ("the current PID is:$dWM",current-»pid); // 显示 当前 进程 的 PID 号 
printk("out get task mm init. Mnt) y 

return 0; 


模块 退出 函数 定义 : 


static void exit get task mm exit (void) 


printk ("Goodbye get task mmn"); 


模块 加 载 、 退 出 函数 调 


module init(get task mm init); 
module exit(get task mm exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod get task_mm.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c 查 看 内 核 输 出 信息 ， 会 出 现 如 图 3-6 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/get task mm# insmod get task mm.ko 
IrootQlocalhost:/home/kernel API/get task mm# dmesg -c 
j[30115.358399] into get task mm init. 

[30115.358402] the mm users of the mm struct is:2 

[30115.358403] the mm count of the mm struct is:1 


[30115.358404] the tgid of the mm strcut is:13384 
[30115.358405] the pid of the mm struct is:13384 
[30115.358406] the current PID is:13384 
[30115.358406] out get task mm init. 
rootQlocalhost:/home/kernel API/get task mmit 国 


Hj3-6 ”插入 get_task_mm 模 块 系统 输出 信息 


结果 分 析 : 


由 图 3-6 可 以 看 出 函数 get_ task_mm() 能 够 获得 当前 进程 的 信息 ， 在 当前 进程 的 内 存 信息 中 其 父 进程 的 进程 号 和 组 进程 号 都 是 13384， 与 显示 的 当前 进程 号 13384 相 同 ， 说 明 函 数 get_task_mm() 能 够 成 
功 获取 相应 进程 的 内 存 信息 ， 其 中 字段 mm_users 的 值 是 2， 代 表 当 前 任务 的 内 存 空 间 的 用 户 数量 ， 字 段 mm_count 的 值 为 1， 代 表 此 任务 的 内 存 空间 被 引用 的 次 数 。 


3.7 BRŽU mmput() 


文件 包含 : 


#include <linux/sched.h> 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/fork.c 


函数 定义 格式 : void mmput(struct mm struct") 


函数 功能 描述 : 


此 函数 用 于 减少 任务 对 应 的 内 存 空间 的 用 户 的 数量 ， 并 在 当 用 户 数量 减少 到 0 时 释放 任务 所 占用 的 内 存 空间 。 


输入 参数 说 明 : 


此 函数 的 输入 参数 是 一 个 struct mm_struct 类 型 的 结构 体 变量 ， 对 应 任务 的 内 存 空间 ， 其 定义 及 详细 解释 请 读者 自行 参考 本 章 函 数 get_ task_mm() 分 析 文 档 的 返回 参数 说 明 部 分 。 
返回 参数 说 明 : 


此 函数 的 返回 值 是 void 类 型 的 变量 ， 即 不 返回 任何 结果 。 


实例 解析 : 


编写 测试 文件 : mmput.c 


头 文件 引用 : 


#include <linux/module.h> 
#include <linux/sched.h> 
#include <linux/pid.h> 
#include «linux/mm types.h» 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


static int _ init mmput init (void) 
1 


printk ("into mmput init. Wn"); 


struct pid * kpid-find get pid(current-»pid); // 获取 当前 进程 的 描述 符 
struct task struct * task-pid task(kpid,PIDTYPE PID); // 获取 新 进程 的 任务 描述 
struct mm struct * mm | task-get task mm(task); // 获取 进程 对 应 任务 的 内 


/* 显 示 字 段 mm_users 和 字段 mm_count 的 值 x 太 

printk("the mm users of the mm struct is:$dWn",mm task->mm users); 

printk("the mm count of the mm struct is:%d\n" ,mm i 1 task-»mm ! count) ; 

/* 显 示 与 此 mm_struct 相 关 进 程 的 父 进程 的 TGID 和 PID*/ 

printk ("the tgid of the mm strcut is:%d\n",mm task->owner->tgid); 

printk("the pid of the mm struct is:%d\n",mm task-»owner-»pid); 

mmput (mm task); 7/ 调用 函数 mmput () 释放 进程 的 内 存 空间 

printk(" "the new value of the mm struct Eus the function mmput: Wn"); 

/* 显 示 吕 数 mmput () 调用 之 后 的 进程 对 应 内 存 空间 部 分 字段 的 值 x/ 

printk("the mm users of the mm struct i d\n",mm task-»mm users); 

printk(' "the mm count of the mm : i struct i d\n",mm task->mm « |! count) ; 
("the tgid of the mm strcut is:$dWn „m i task- »owner- >tgid); 

printk("the pid of the mm struct is:%d\n",mm task-»owner- >pid) ; 
(Ü 
( 


"the current PID is:$dWn" ,current-»pid); ; // 显示 当前 进程 的 PID 值 
"out mmput init.\n"); 
return 0; 


模块 退出 函数 定义 : 


static void _ exit mmput exit (void) 


printk ("Goodbye mmputWn"); 
} 


模块 加 载 、 退 出 函数 调用 : 


module init(mmput init); 
module exit (mmput exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod mmput.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 3-7 所 示 的 结果 。 


root@localhost:/home/kernel_API/mmput# insmod mmput. 
root@localhost:/home/kernel_API/mmput# dmesg -c 

[30802 .226517] into mmput init. 

[30802.220521] the mm users of the mm struct is:2 

[30802.220522] the mm count of the mm struct is:1 

[30802.220524] the tgid of the mm strcut is:14019 

[30802.220525] the pid of the mm struct is:14019 

[30802.220526] the new value of the mm struct after the function mmput: 


[30802.220527] the mm users of the mm struct is:1 
[30802.220528] the mm count of the mm struct is:1 
[30802.220530] the tgid of the mm strcut is:14019 
[30802.220531] the pid of the mm struct is:14019 
[30802.220532] the current PID is:14019 
[30802.220533] out mmput init. 
rootglocalhost:/home/kernel API/mmputi& 图 


图 3-7 插入 mmput 模 块 系统 输出 信息 


结果 分 析 : 


由 图 3-7 可 以 看 出 函数 mmput( 运 行 之 后 字段 mm_users 的 值 碱 小 了 ， 即 任务 的 用 户 数量 少 了 一 个 。 


在 函数 mmput0 执 行 之 初 ， 调 用 了 函数 might_sleep(0， 这 样 就 给 进程 之 间 的 切换 提供 了 机 会 。 


3.8 Bt: ns of pid() 


文件 包含 : 


#include «linux/pid.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/pid.h 


static inline struct pid namespace * ns of pid(struct pid *pid) 
1 
struct pid namespace *ns = NULL; 
if (pid) 
ns = pid-»numbers [pid-»level].ns; 
return ns; 


函数 功能 描述 : 


此 函数 用 于 获取 进程 的 命名 空间 的 信息 ， 根 据 参数 (进程 描述 符 ) 获得 信息 。 


输入 参数 说 明 : 


此 函数 的 输入 参数 是 struct pid 结 构 体 类 型 的 指针 变量 ， 保 存 进 程 描 述 符 信息 ， 其 定义 及 详细 解释 请 读者 自行 参考 本 章 函 数 find_get_pid() 分 析 文 档 的 返回 参数 说 明 部 分 。 


返回 参数 说 明 : 


此 函数 的 返回 结果 是 struct pid_namespace 型 变量 ， 是 对 进程 命名 空间 信息 的 描述 ， 其 定义 及 详细 解释 请 读者 自行 参考 本 章 函 数 _task_pid_nr_ns() 分 析 文档 的 输入 参数 说 明 部 分 。 


实例 解析 : 


编写 测试 文件 : ns of pid.c 


头 文件 引用 : 


#include «linux/module.h» 
#include «linux/sched.h» 
#include <linux/pid.h> 

#include «linux/pid namespace.h> 
MODULE LICENSE ("GPL") ; 


模块 加 载 函数 定义 : 


static int _ init ns of pid init (void) 
{ 
printk("into ns of pid init.\n"); 
struct pid * kpid-find get pid(current-»pid); // 获取 当前 进程 的 描述 符 
printk("the level of the pid is:$dWn",kpid-»level); // 显示 新 进程 的 level 值 
// 显示 新 进程 的 PID 值 
printk("the pid of the pid is:$dWn",kpid-»numbers [kpid-»level].nr); 
struct pid namespace * pid ns = ns of pid(kpid); // 获取 新 进程 的 命名 空间 
// 显示 命令 空间 的 level 值 
printk("the level of the pid namespace is:%d\n",pid ns->level); 
// 显示 命名 空间 的 last pidä 
printk("the last pid of the pid namespace is:$dWn",pid ns-»last pid); 


printk("the current pid is:$dWn",current-»pid); // X 进程 的 PID 
printk("he current tgid is:$dWM",current-^tgid); // 显示 当前 进程 的 TGID 
printk("out ns of pid init.Wn"); 
return 0; 

l 

模块 退出 函数 定义 : 


static void exit ns of pid exit (void) 
{ 

printk ("Goodbye ns_of pid\n"); 
l 


模块 加 载 、 退 出 函数 调 


module init(ns of pid init); 
module exit(ns of pid exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod ns of _pid.ko 插 入 模块 ， 然 后 执行 命令 dmesg-<c 查 看 内 核 输 出 信息 ， 会 出 现 如 图 3-8 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/ns of pid# insmod ns of pid.ko 
rootglocalhost:/home/kernel API/ns of pid# dmesg -c 
[31276.355901] into ns of pid init. 

[31276.355905] the level of the pid is:60 

[31276.355907] the pid of the pid is:14391 

[31276.355908] the level of the pid namespace is:0 


[31276.355909] the last pid of the pid namespace is:14391 
[31276.355918] the current pid is:14391 

[31276.355911] he current tgid is:14391 

[31276.355912] out ns of pid init. 
rootQlocalhost:/home/kernel API/ns of pid# J 


图 3-8 ”插入 ns_of_pid 模 块 系统 输出 信息 


结果 分 析 : 


由 图 3-8 可 以 看 出 当前 进程 命名 空间 所 处 的 命名 空间 的 层次 深度 是 0， 即 此 空间 是 初始 命名 空间 ; last_pid 的 值 是 14391， 与 当前 进程 的 进程 号 相同 ， 说 明 此 命名 空间 是 新 创建 的 ， 没 有 被 任何 其 他 进程 使 
;从 程序 的 运行 结果 可 以 判断 函数 ns_of_pid0 能 够 根据 进程 描述 符 获得 其 命名 空间 信息 。 


3.9 函数: pid nr() 


文件 包含 : 


#include «linux/pid.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/pid.h 


static inline pid t pid nr(struct pid *pid) 
{ 
pid t nr = 0; 
if (pid) 
nr = pid->numbers[0] .nr; 
return nr; 


函数 功能 描述 : 


函数 pid_nr() 用 于 获取 进程 的 全 局 进程 号 ， 根 据 输入 参数 所 代表 的 进程 描述 符 获取 全 局 进程 号 。 


输入 参数 说 明 : 


此 函数 的 输入 参数 是 struct pid 结 构 体 类 型 的 指针 变量 ， 保 存 进 程 描 述 符 信息 ， 其 定义 及 详细 解释 请 读者 自行 参考 本 章 函 数 find_get_pid() 分 析 文 档 的 返回 参数 说 明 部 分 。 


返回 参数 说 明 : 


此 函数 的 返回 值 是 pid_t 类 型 的 变量 ， 在 此 代表 获取 的 进程 的 全 局 进程 号 ，pid_t 的 定义 见 文件 linux-3.19.3/include/linux/types.h， 如 下 : 


typedef | kernel pid t pid t. 


Eth kernel pid t 的 定义 见 文件 linux-3.19.3/include/uapi/asm-generic/posix_ types.h， 如 下 : 


#ifndef _ kernel pid t 
typedef int _ kernel pid t; 
#endif 


实例 解析 : 


编写 测试 文件 : pid nr.c 


头 文件 引用 : 


#include <linux/module.h> 
#include <linux/sched.h> 
#include <linux/pid.h> 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


static int init pid nr init (void) 

{ 
printk ("into pid nr init.\n"); 
struct pid * kpid-find get_pid(current->pid) ; // 获取 当前 进程 的 描述 符 
printk("the level of the pid is:$dWMn",kpid-»level);  // 显示 进程 描述 符 的 level 的 值 
printk ("the pid of the pid is:%d\n", kpid->numbers[kpid->level] .nr); 

// 显示 进程 的 进程 号 

// 获取 进程 描述 符 的 全 局 进程 号 


int nr = pid nr (kpid); 


printk ("the pid nr result is:%d\n",nr); //| 显示 全 局 进程 号 
printk("the current pid is:$dWn",current-»pid); // 显示 当前 进程 的 进程 号 
printk("the current tgid is:%d\n",current->tgid); // 显示 当前 进程 的 线程 组 号 
printk ("out pid nr init.\n"); 
return 0; n 

} 

模块 退出 函数 定义 : 


static void exit pid nr exit (void) 


printk("Goodbye pid nrNin"); 


模块 加 载 、 退 出 函数 调用 : 


module init(pid nr init); 
module exit (pid nr exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod pid_nr.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c 查 看 内 核 输出 信息 ， 会 出 现 如 图 3-9 所 示 的 结果 。 


root@localhost: /home/kernel API/pid nr# insmod pid nr.ko 
rootglocalhost:/home/kernel API/pid nr# dmesg -c 
[49337.567422] into pid nr init. 

[49337.567426] the level of the pid is:6 

[49337.567427] the pid of the pid is:15552 


[49337.567429] the pid nr result is:15552 
[49337.567430] the current pid is:15552 
[49337.567431] the current tgid is:15552 
[49337.567432] out pid nr init. 
rootQlocalhost:/home/kernel API/pid _nr# J 


图 3-9 ”插入 pid_nr 模 块 系统 输出 信息 


结果 分 析 : 


司 3-9 输 出 结果 显示 当前 进程 的 进程 号 为 15552， 函 数 pid_nr0 获 取 的 全 局 进程 号 也 是 15552， 其 实 全 局 进程 号 就 是 一 般 意义 上 说 的 进程 号 ， 二 者 相同 。 


3.10 kt: pid task() 


文件 包含 : 


#include «linux/pid.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/pid.c 


函数 定义 格式 : struct task struct*pid task(struct pid*pid, enum pid type) 


函数 功能 描述 : 


此 函数 获取 任务 的 任务 描述 符 信息 ， 此 任务 在 进程 pid 的 使 用 链表 中 ， 并 且 搜 索 的 链表 的 起 始 元 素 的 下 标 为 参数 type 的 值 。 


输入 参数 说 明 : 


参数 pid 是 struct pid 类 型 的 指针 变量 ， 保 存 进 程 描述 符 信息 ， 其 定义 及 详细 解释 请 读者 自行 参考 本 章 函 数 find_get_pid() 分 析 文 档 的 返回 参数 说 明 部 分 。 


参数 type 是 pid_ type 型 变量 ， 此 变量 是 一 个 枚 举 型 变量 ， 定 义 如 下 : 


enum pid type 

{ 
PIDTYPE PID, // 进程 的 进程 号 
PIDTYPE PGID,  // 进程 组 领头 进程 的 进程 号 
PIDTYPE SID, // 会 话 领头 进程 的 进程 号 
PIDTYPE MAX 


返回 参数 说 明 : 


此 函数 的 返回 结果 是 struct task_struct 结 构 体 类 型 的 变量 ,保存 对 应 的 任务 描述 符 的 信息 ， 其 定义 参见 内 核 源码 文件 linux-3.19.3/include/linux/sched.h， 内 核 源码 注释 比较 详细 ， 请 读者 自行 分 析 。 


实例 解析 : 


编写 测试 文件 : pid task.c 


头 文件 引用 : 


#include <linux/module.h> 
#include <linux/sched.h> 
#include <linux/pid.h> 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


static int init pid task init (void) 
{ 
printk ("into pid task_init.\n"); 


struct pid * kpid-find get pid(current->pid); // 获取 当前 进程 的 描述 
struct task struct * task-pid task(kpid,PIDTYPE PID); // 获取 进程 的 任务 描述 锌 
printk("the state of the task is:$dWM",task-»state); // 显示 任务 当前 所 处 的 状 
printk ("the pid of the task is:$dWMn",task-»pid); // 显示 任务 的 进程 号 
printk("the tgid of the task is:$dWn",task-^tgid); // 显示 任务 的 线程 组 号 
printk("the pid of current thread is:$dWMn",current-»pid);// 显示 当前 进程 的 进程 号 
printk("out pid task init.\n"); 
return 0; 

} 

模块 退出 函数 定义 : 


static void exit pid task exit (void) 


printk ("Goodbye pid task\n"); 


模块 加 载 、 退 出 函数 调用 : 


module init(pid task init); 
module exit (pid task exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod pid task.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c 查 看 内 核 输出 信息 ， 会 出 现 如 图 3-10 所 示 的 结果 。 


rootglocalhost:/home/kernel API/pid task# insmod pid task .ko 
rootQlocalhost:/home/kernel API/pid task# dmesg -c 
[49732.917155] into pid task init. 

[49732.917157] the state of the task is:6 


[49732.917158] the pid of the task is:16183 
[49732.917159] the tgid of the task is:16183 
[49732.9171608] the pid of current thread is:16183 
[49732.917161] out pid task init. 
rootQlocalhost:/home/kernel API/pid task: J 


图 3-10 ”插入 pid_task 模 块 系统 输出 信息 


结果 分 析 : 


由 图 3-10 可 以 得 出 任务 处 在 runnable (可 运行 ) 状态 ， 因 为 state 的 值 为 0。state 可 能 的 取 值 为 -1、0、 大 于 0， 等 于 -1 处 于 不 可 运行 状态 ， 等 于 0 处 于 可 运行 状态 ， 大 于 0 处 于 停止 运行 状态 。 任 务 的 进 
程 号 和 线程 组 号 相同 ， 并 且 等 于 当前 进程 的 进程 号 ， 对 于 一 个 任务 其 包含 的 进程 的 进程 号 一 般 与 其 线程 组 号 相同 。 


3.11 函数 : pid vnr() 


文件 包含 : 


#include «linux/pid.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/pid.c 


函数 定义 格式 : pid t pid vnr(struct pid*pid) 


函数 pid_vnr() 根 据 输入 参数 ， 获 取 进 程 的 局 部 进程 号 。 


输入 参数 说 明 : 


参数 pid 是 struct pid 类 型 的 指针 变量 ， 保 存 进 程 描述 符 信息 


返回 参数 说 明 : 


， 其 定义 及 详细 解释 请 读者 自行 参考 本 章 函 数 find_get_pid() 分 析 文 档 的 返回 参数 说 明 部 分 。 


此 函数 的 返回 值 是 pid _t 类 型 的 变量 ， 在 此 代表 获取 的 进程 的 全 局 进程 号 ，pid t 的 定义 见 文件 linux-3.19.3/include/linux/types.h， 如 下 : 


typedef _ kernel pid t pid t. 


#ifndef — kernel pid t 
typedef int _ kernel pid t; 
#endif 


实例 解析 : 


编写 测试 文件 : pid vnr.c 


头 文件 引用 : 


#include <linux/module.h> 
#include <linux/sched.h> 
#include <linux/pid.h> 
MODULE LICENSE ("GPL"); 


其 中 _kernel_pid t 的 定义 见 文件 linux-3.19.3/include/uapi/asm-generic/posix_types.h， 如 下 : 


模块 加 载 函数 定义 : 


static int init pid vnr init (void) 
{ 
printk ("into pid vnr_init.\n"); 
struct pid * kpid-find get pid(current-»pid); 


printk("the level of the pid is:$dW",kpid-»level); 


// 获取 当前 进程 的 描述 符 
// 显示 进程 描述 符 的 1evel 的 值 


printk("the pid of the pid is:$dWn",kpid-»numbers [kpid-»level].nr); 


int vnr = pid vnr(kpid); 

printk ("the pid vnr result is:%d\n", vnr); 

printk ("the current pid is:bd\n",current->pid) ; 
printk ("the current tgid is:%d\n",current->tgid) 
printk ("out pid vnr _init.\n"); 

return 0; n 


// 显示 进程 的 进程 号 

// 获取 进程 描述 符 的 局 部 进程 号 
// 显示 局 部 进程 号 

// 显示 当前 进程 的 进程 号 

// 显示 当前 进程 的 线程 组 号 


模块 退出 函数 定义 : 


static void exit pid vnr exit (void) 
1 
printk ("Goodbye pid vnrin"); 


模块 加 载 、 退 出 函数 调用 : 


module init(pid vnr init); 
module exit(pid vnr exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 nsmod pid_vnr.ko 插 入 模块 ， 然 


会 出 现 如 图 3-11 所 示 的 结果 。 


后 执行 命令 dmesg-c 查 看 系统 输出 信息 ， 


rootQlocalhost:/home/kernel API/pid vnr# insmod pid vnr.ko 
rootQlocalhost:/home/kernel API/pid vnr# dmesg -c 
[49975.694591] into pid vnr init. 

[49975.694594] the level of the pid is:6 

[49975.694595] the pid of the pid is:16558 

the pid vnr result is:16558 

the current pid is:16558 

the current tgid is:16558 

out pid vnr init. 
localhost: /home/kernel API 


[49975.694596] 
[49975.694597] 
[49975.694597] 
[49975.694598] 


root pid vnrit 


图 3-11 插入 pid_vntr 模 块 系统 输出 信息 


结果 分 析 : 


图 3-11 输 出 结果 显示 函数 pid_vnr() 获 取 的 局 部 进程 号 是 16558， 而 当前 进程 的 进程 号 和 组 进程 号 都 是 16558， 一 般 进 程 的 进程 号 和 进程 的 


函数 分 析 比较 : 


函数 pid_nr0 和 函数 pid_vnr0 都 能 获得 进程 的 进程 号 ， 但 一 个 是 全 局 进程 号 ， 一 个 是 局 部 进程 号 ， 获 取 全 局 进程 号 比较 简单 ， 


。 而 局 部 进程 号 的 获取 相对 比较 复杂 ， 需 要 调用 函数 pid_nr_ns() 去 获取 进程 的 局 部 进程 号 ， 在 获取 局 部 进程 号 时 还 需要 判断 进程 的 命名 空间 信息 。 


全 局 进程 号 和 局 部 进程 号 的 区 别 : 


全 局 ID 是 在 内 核 本 身 和 初始 命名 空间 中 的 唯一 ID 号 ， 在 系统 启动 期 间 开始 的 init 进 程 即 属于 初始 命名 空间 。 对 每 个 ID 类 型 ， 都 有 一 个 给 定 的 全 


因 


3.12 函数 : put pid() 


文件 包含 : 


局 部 进程 号 是 相同 的 。 


局 ID， 保 证 在 整个 系统 中 是 唯一 的 。 


局 部 ID 属于 某 个 特定 的 命名 空间 ， 不 具备 全 局 有 效 性 。 对 于 每 个 ID 类 型 ， 它 们 在 所 属 的 命名 空间 内 部 有 效 ， 但 类 型 相同 、 值 也 相同 的 ID 可 能 出 现在 不 同 的 命名 空间 中 。 


为 全 局 进程 号 就 是 保存 在 进程 描述 符 中 的 进程 的 PID 值 ， 与 当前 进程 无 


#include «linux/pid.h» 


函数 定义 : 


BEER 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/pid.c 


函数 定义 格式 : void put pid(struct pid*pid) 


此 函数 用 于 释放 进程 所 占用 的 Cache 空 间 ， 但 不 是 每 次 执行 总 是 成 功 的 ， 因 为 只 有 在 进程 的 用 户 数量 减 为 1 时 ， 即 目前 没有 任何 其 他 任务 在 使 有 


ERNE: 


此 进程 时 ， 才 可 以 释放 此 进程 所 占 上 


程 用 户 的 数量 大 于 1 时 ， 此 函数 会 减 小 进程 描述 符 字段 count 的 值 ， 使 其 减 小 1。 
输入 参数 说 明 : 
参数 pid 是 struct pid 类 型 的 指针 变量 ， 保 存 进 程 描述 符 信息 ， 其 定义 及 详细 解释 请 读者 自行 参考 本 章 函 数 find_get_pid( 分 析 文 档 的 返回 参数 说 明 部 分 。 
返回 参数 说 明 : 
此 函数 的 返回 值 为 void 类 型 ， 即 不 返回 任何 值 。 
实例 解析 : 


编写 测试 文件 : put_pid.c 


头 文件 引 


的 Cache 空 间 ; 当 进 


#include <linux/module.h> 
#include <linux/sched.h> 
#include <linux/pid.h> 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


static int init put pid init (void) 


{ 


printk ("into put pid init.\n"); 


struct pid * kpid-find get pid(current-»pid); // 获取 当前 进程 描述 符 
printk ("the count of the pid is :%d\n",kpid->count); // 显示 目前 进程 的 用 户 量 
printk("the level of the pid is :$dWM",kpid-»2level); // 显示 进程 的 level 值 


// 显示 进程 的 PID 值 

printk("the pid of the find get pid is :%d\n",kpid->numbers[kpid->level] .nr); 

put pid(kpid); // 调用 函数 释放 进程 
printk("the new value after the function put pid:\n"); 

printk("the new count of the pid is:%d\n",kpid->count); // 显示 函数 调用 之 后 count 的 值 
printk("the new level of the pid is:%d\n",kpid->level); // 显示 函数 调用 之 后 level 的 值 
// 显示 进程 的 PID 值 

printk("the new pid of the thread is:$dWn",kpid-»numbers [kpid-»level].nr); 

// 显示 函数 kernel thread() 函数 的 返回 值 

printk("the pid of current thread is :$dWMn",current-^»pid); 

printk("out put pid init. Wn"); 

return 0; 


模块 退出 函数 定义 : 


static void exit put pid exit (void) 


} 


printk ("Goodbye put pid\n"); 


模块 加 载 、 退 出 函数 调 


module init(put pid init); 
module exit(put pid exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod put_pid.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c 查 看 内 核 输出 信息 ， 会 出 现 如 


root@localhost: /home/ 


ernel API/put pid# insmod 


图 


3-12 所 示 的 结果 。 


root@localhost:/home/kernel_API/put_pid# dmesg -c 
[50298.006263] 
[50298.096265] 
[50298.096266] 
[50298 .666267] 
[50298.006268] 


the 
the 
the 
the 
the 
the 
the 
the 
out 


pid 
new 
new 
new 
new 
pid 


[50298 .006269] 
[59298.006270] 
[50298 .006271] 
[50298 .006271] 
[50298 .006272] 


put_ 


into put_pid_init. 
count of the pid is 
level of the pid is 


I3 
:0 


of the find get pid is :16955 


put pid 


value after the function put pid 


count of the pid is:2 

level of the pid is:6 

pid of the thread is:16955 
of current thread is :16955 
pid init. 


rootQlocalhost:/home/kernel API/put pidit B 


结果 分 析 : 


图 


数量 为 2。 


3.13 BZW: task active pid ns() 


文件 包含 : 


#include «linux/pid namespace.h» 


图 3-12 ”插入 put_pid 模 块 系统 输出 信息 


3-12 可 以 看 到 在 函数 put_pid() 执 行 之 前 进程 描述 符 字段 count 的 值 为 3， 在 函数 put_pid0 执 行 之 后 进程 描述 符 字段 count 的 值 减 为 2， 说 明 函 数 put_pid0) 能 够 减少 进程 描述 符 字段 count 的 值 ， 此 时 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/pid.c 


函数 定义 格式 : struct pid namespace*task active pid ns(struct task struct*tsk) 


函数 task_pid() 获 得 任务 字段 pids[PIDTYPE_PID] 的 pid 值 ， 然 


函数 功能 描述 : 

此 函数 用 于 获取 任务 中 包含 进程 的 命名 空间 信息 ， 函 数 执行 如 下 : 首先 调 
息 。 
输入 参数 说 明 : 


参数 tsk 是 struct task_struct 结 构 体 类 型 的 变量 指针 ， 保 存 任务 描述 符 信息 ， 


返回 参数 说 明 : 


定义 参见 内 核 源码 文件 linux-3.19.3/include/linux/sched.h， 内 核 注释 比较 详细 ， 请 读者 


函数 返回 结果 是 struct pid_namespace 型 变量 


实例 解析 : 


编写 测试 文件 : task_active_pid_ns.c 


头 文件 引用 : 


， 是 对 进程 命名 空间 信息 的 描述 ， 


后 调用 函数 ns_ of_pid(0) 获 取 函 数 task_pid() 返 回 值 的 命名 空间 信 


行 分 析 。 


定义 及 详细 解释 请 读者 自行 参考 本 章 函 数 _task_pid_nr_ns() 分 析 文档 的 输入 参数 说 明 部 分 。 


#include <linux/module.h> 
#include <linux/sched.h> 
#include <linux/pid.h> 

#include «linux/pid namespace.h» 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


static int init task active pid ns init (void) 
{ 

printk ("into task active pid ns init. An") 
struct pid * kpid-find get pid(current- prid y 
struct task struct * 
struct pid namespace 


// 显示 进程 的 PID 


* ns-task : active pid ı ns (task) ; 


// 获取 当前 进程 描述 符 
task-pid task(kpid,PIDTYPE PID); // 获取 任务 描述 符 
// 获取 任务 中 进程 的 命名 空间 


printk("the pid of the find get pid result is :$dWn",kpid-»numbers[kpid-»level].nr); 


// 显示 命名 空间 字段 1ast_pid 的 值 

printk("the last pid of the task active pid ns result is:$dWn",ns-»last pid); 
printk("the pid of current thread is :$dW",current-»pid); // 显示 当前 进程 的 PID 
printk("out task active pid ns init.Wn"); 

return 0; T nmm 


模块 退出 函数 定义 : 


static void exit task active pid ns exit (void) 


printk ("Goodbye task active pid ns\n"); 
} 


模块 加 载 、 退 出 函数 调 


module init(task active pid ns init); 
module exit(task active pid ns exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod task_active_pid_ns.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 3-13 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/task active pid ns# insmod task active pid ns.ko 
IrootQlocalhost:/home/kernel API/task active pid ns# dmesg -c 

1[59654.172913] into task active pid ns init. 

[50654.172916] the pid of the find get pid result is :17353 


[59654.172917] the last pid of the task active pid ns result is:17353 
[59654.172918] the pid of current thread is :17353 

[59654.172918] out task active pid ns init. 
rootQlocalhost:/home/kernel API/task active pid ns Bi 


图 3-13 ”插入 task_active_pid_ns 模 块 系统 输出 信息 


结果 分 析 : 


由 图 3-13 可 以 看 出 函数 task_active_pid_ns() 能 够 获得 与 任务 相对 应 的 进程 的 命名 空间 信息 ， 当 前 进程 的 PID 值 为 17353， 命 名 空间 的 字段 last_pid 的 值 也 为 17353， 因 为 此 进程 只 被 目前 一 个 任务 使 用 ， 
所 以 任务 对 应 进程 的 命名 空间 的 last_pid 和 此 任务 的 进程 的 PID 值 相同 。 


网 


3.14 Bkt: task tgid nr ns() 


文件 包含 : 


#include «linux/sched.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/pid.c 


函数 定义 格式 : pid t task tgid nr ns(struct task struct*tsk, struct pid namespace*ns) 


函数 功能 描述 : 


此 函数 用 于 获取 满足 一 定 条 件 的 进程 的 PID， 函 数 执行 如 下 : 首先 调用 函数 task_tgid0) 获 得 参数 tsk 包 含 进程 组 中 的 领头 进程 的 进程 描述 符 ， 然 后 调用 函数 pid_nr_ns0 获 得 进程 的 进程 号 ， 必 须 保证 此 进 
程 的 进程 命名 空间 值 和 参数 ns 相同 。 


输入 参数 说 明 : 


参数 tsk 是 struct task_struct 结 构 体 类 型 的 指针 变量 ， 保 存 任务 描述 符 信息 ， 其 定义 参见 内 核 源码 文件 linux-3.19.3/include/linux/sched.h， 内 核 注释 比较 详细 ， 请 读者 自行 分 析 。 


参数 ns 是 struct pid_namespace 结 构 体 类 型 的 指针 变量 ， 保 存 进程 的 命名 空间 信息 ， 其 定义 及 详细 解释 请 读者 自行 参考 本 章 函 数 _task_pid_nr_ns0 分 析 文 档 的 输入 参数 说 明 部 分 。 


返回 参数 说 明 : 


此 函数 的 返回 值 是 pid t 类 型 的 变量 ， 在 此 代表 获取 的 进程 的 全 局 进程 号 ，pid t 的 定义 见 文件 linux-3.19.3/include/linux/types.h， 如 下 : 


typedef _ kernel pid t pid t. 


Hh kernel pid _t 的 定义 见 文件 linux-3.19.3/include/uapi/asm-generic/posix_types.h， 如 下 : 


#ifndef _ kernel pid t 
typedef int _ kernel pid t; 
#endif 


实例 解析 : 


编写 测试 文件 : task tgid nr ns.c 


头 文件 引 


finclude <linux/module.h> 
finclude «linux/sched.h» 
#include «linux/pid.h» 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


static int _ init task tgid nr ns init (void) 

{ 
printk ("into task_tgid_nr_ns_init.\n"); 
struct pid * kpid-find get pid(current-»pid); // 获取 当前 进程 的 进程 描述 符 信 息 
// 获取 进程 所 在 任务 的 任务 档 述 答 信 息 
struct task struct * task=pid task (kpid,PIDTYPE PID); 
pid t resultl-task tgid nr ns(task,kpid-»numbers[kpid-»level].ns); // 获取 进程 号 
// 显示 进程 的 进程 号 
printk("the pid of the find get pid is :%d\n",kpid->numbers[kpid->level] .nr); 
// 显示 函数 ask tgid nr ns () 的 返回 值 
printk("the result of the task tgid nr ns is:$dWM",resultl); 
printk("the pid of current thread is :$dWn",current-»pid); // 显示 当前 进程 的 进程 号 
printk("out task tgid nr ns init. Wn"); 
return 0; T nmn 


static void exit task tgid nr ns exit (void) 


printk ("Goodbye task tgid nr ns\n"); 


模块 加 载 、 退 出 函数 调 


module init(task tgid nr ns init); 
module exit(task tgid nr ns exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod task _tgid_nr_ns.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 3-14 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/task tgid nr_ns# insmod task tgid nr ns.ko 
rootQlocalhost:/home/kernel API/task tgid nr nsit dmesg -c 

[50979.220441] into task tgid nr ns init. 

[50979.220444] the pid of the find get pid is :17716 


[50979.220445] the result of the task tgid nr ns is:17716 
[50979.220446] the pid of current thread is :17716 
[50979.220446] out task tgid nr ns init. 
rootQlocalhost:/home/kernel API/task tgid nr ns: li 


图 3-14 ”插入 task_tgid_nr_ns 模 块 系统 输出 信息 


结果 分 析 : 


出 


由 图 3-14 可 以 看 出 函数 task_tgid_nr_ns0 的 返回 结果 是 17716， 此 值 正好 和 当前 进程 的 进程 号 相同 ， 说 明 函 数 能 够 获得 满足 输入 参数 要 求 的 进程 的 PID 的 值 。 
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第 4 章 Linux 进程 调度 内 核 APl 


4.1 BRŽ: _wake_up() 


文件 包含 : 


finclude «linux/wait.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/sched/wait.c 


函数 定义 格式 : void wake up(wait queue head t*q, unsigned int mode, int nr, void*key) 


函数 功能 描述 : 


输入 参数 说 明 : 


此 函数 的 


第 一 个 输入 参数 是 wait_queue_head t 类 型 的 指针 ， 代 表 等 待 队列 的 头 指 针 ， 其 定义 见 文件 linux-3.19.3/include/linux/wait.h， 如 下 : 


于 唤醒 等 待 队列 中 处 于 特定 状态 的 进程 ， 此 特定 状态 是 此 函数 的 第 二 个 参数 mode 定 义 的 。 当 进程 的 状态 满足 此 特定 状态 时 就 有 可 能 被 唤醒 ， 获 得 CPU 资源 ， 从 而 被 调度 执行 。 


typedef struct _wait queue head wait queue head t; 


此 类 型 等 价 于 _wait queue head, — wait queue_head 的 定义 如 下 : 


struct wait queue head { 


H 


spinlock t lock; /* 资 源 访问 锁 */ 
struct list head task list; /* 等 待 队列 链表 元 素 */ 


其 中 struct list_head 的 定义 见 文件 linux-3.19.3/include/linux/types.h， 如 下 : 


struct list head { 


H 


struct list head *next, *prev; 


字段 next 和 prev 分 别 指向 等 待 队列 链表 的 下 一 个 和 前 一 个 元 素 。 


此 函数 的 第 二 个 参数 mode 是 无 符号 的 整 型 变量 ， 代 表 能 够 被 唤醒 的 进程 所 处 的 状态 ， 即 只 有 处 于 此 状态 的 进程 才能 够 被 唤醒 ， 可 能 的 取 值 为 宏 TASK_NORMAL 和 TASK_ALL， 此 二 者 的 定义 见 文件 
linux-3.19.3/include/linux/sched.h， 如 下 : 


#define TASK NORMAL (TASK INTERRUPTIBLE | TASK UNINTERRUPTIBLE) 
#define TASK ALL (TASK NORMAL | __TASK_STOPPED | __TASK_TRACED) 


其 中 TAsK_NORMAL 代 表 唤 醒 等 待 队 中 处 于 可 中 断 的 等 待 状态 的 进程 及 处 于 不 可 中 断 的 等 待 状 态 的 进程 ; TASK_ALL 代 表 唤 醒 处 于 TASK_NORMAL 状 态 的 进程 及 处 了 


暂停 状态 和 跟踪 状态 的 进程 。 


此 函数 的 第 三 个 参数 是 一 个 整 型 变量 ， 代 表 唤 醒 等 待 队列 中 进程 的 个 数 ， 当 此 参数 小 于 等 于 0 时 ， 此 函数 能 够 唤醒 所 有 满足 第 二 个 参数 条 件 的 进程 ; 当 此 参数 大 于 0 时 ， 函 数 执行 中 止 有 两 种 可 能 ， 第 一 
种 等 待 队列 扫描 完毕 ， 即 可 唤醒 的 进程 已 被 完全 唤醒 ， 第 二 种 比较 复杂 如 下 所 示 : 


(curr->func (curr, mode, sync, key) &&(flags & WQ FLAG EXCLUSIVE) && !--nr exclusive) 


当 此 条 件 为 真 时 唤醒 进程 结束 ， 即 curr->func() 返 回 值 非 0，flags 为 WQ_FLAG_EXCLUSIVE，mnr_exclusive 值 为 1 时 进程 唤醒 结束 。 其 中 curr->func() 代 表 唤 醒 进程 的 函数 ， 在 此 为 


default wake function(0， 返 回 


此 函数 的 第 四 个 参数 是 一 个 void 型 的 指针 变量 ， 代 表 唤 醒 进 程 时 执行 的 函数 ， 一 般 传递 NULL。 


返回 参数 说 明 : 


此 函数 的 返回 结果 是 一 个 void 型 的 变量 ， 即 没有 任何 返回 结果 。 


实例 解析 : 


编写 测试 文件 : wake up.c 


头 文件 引用 及 全 局 变量 定义 : 


值 为 0 或 1，flags 是 wake_queue t 的 字段 ， 代 表 是 否 是 高 优先 级 进程 ， 值 一 般 为 0 或 1。 


/* 头 文件 引用 */ 

#include <linux/module.h> 

#include <linux/sched.h> 

#include <linux/pid.h> 

#include <linux/wait.h> 

#include <linux/list.h> 

#include <linux/kthread.h> 

#include <linux/delay.h> 

MODULE LICENSE ("GPL"); 

/* 全 局 要 量 定义 */ 

static wait queue head t head;  // 等 待 队列 头 元 素 
struct task struct * old thread; // 保存 进程 描述 符 信息 


子 进程 处 理 函 数 定义 : 


int my_function (void * argc) 


{ 


printk("in the kernel thread function!\n"); 

printk ("the current pid is:$dWM",current-»pid); // 显示 当前 进程 的 PID 值 

// 显示 init 进 程 的 状态 

printk("the state of the init function is :%ld\n", old thread-»state); 

// | wake up(&head, TASK ALL, 0, NULL) ; // 调用 函数 唤醒 等 待 队列 中 的 进程 
// 显示 函数 _wake_up() 调用 之 后 的 init 进 程 的 状态 


printk("the state of the init function after ^ wake up is :$1dWn",old thread-»state); 


printk("out the kernel thread functionWn"); 
return 0; 


} 


模块 加 载 函数 定义 : 


static int init wake up init (void) 


{ 


char namefrm[]="__wake_up.c%s"; // 线程 Là 
long time out; ^ T 

struct task_struct * result; // 

wait queue t data; // 等 待 


printk ("into . Wake up init.Wn") H 
result-kthread create on node (my_function, NULL, -1,namefrm); // 


printk("the pid of the new thread is:$dW",result-»pid); WA 
printk ("the current pid is:%d\n",current->pid); // 
init waitqueue head(&head); // 
init waitqueue entry (&data, current); // Uk 
add wait queue (&head, &data) ; // 
old thread-current; // 
wake up process (result); // 
time out-schedule timeout uninterruptible (1000*10); // 
printk("the schedule timeout is:$ldWn",time out); // 
printk("out _ wake up init.\n"); 
return 0; 

} 

模块 退出 函数 定义 : 


static void exit _wake up exit (void) 


printk ("Goodbye _ wake up\n"); 


模块 加 载 、 退 出 函数 调用 : 


module init( wake up init); 
module exit( wake up exit); 


实例 运行 结果 及 分 析 : 


在 进行 测试 之 前 ， 先 把 语句 “_wake_up(&head，TASK_ALL，0，NULD;” 注 释 掉 ， 然 后 编译 模块 ， 执 行 命令 insmod_wake_up.ko 插 入 内 核 模块 ， 此 过 程 终端 会 停止 一 段 时 间 ， 不 会 立即 返回 ， 大 
概 等 待 10s。 模 块 插入 成 功 之 后 ， 终 端 会 返回 到 命令 模式 ， 输 入 命令 dmesg-c 查 看 模块 插入 结果 ， 会 出 现 如 图 4-1 所 示 的 结果 。 


root@localhost: /home/kernel API/ wake up# insmod X wake up. 
rootgQlocalhost:/home/kernel API/ wake up# dmesg -c 
[ 8403.229883] into _ wake up init. 


[ 8403.230079] the pid of the new thread is:3178 

[ 8403.230081] the current pid is:3177 

[ 8403.230087] in the kernel thread function! 

[ 8403.230089] the current pid is:3178 

[ 8403.230091] the state of the init funcation is :2 

[ 8403.230092] the state of the init function after _ wake up is :2 
[ 8403.230094] out the kernel thread function 

[ 8443.228840] the schedule timeout is:0 

[ 8443.228845] out 3 wake up init. 
rootglocalhost:/home/kernel API/ wake upit 国 


图 4-1 插入 _wake_up 模 块 系统 输出 信息 1 


取消 对 语句 “_wake_up(&head，TASK_ALL，0，NULL);” 的 注释 掉 ， 重 新 编译 模块 ， 执 行 命令 insmod_wake_up.ko 插 入 内 核 模块 ， 此 时 终端 会 立即 返回 ， 无 需 向 图 4-1 所 示 的 实验 一 样 等 待 10s。 
模块 插入 成 功 之 后 ， 终 端 会 返回 到 命令 模式 ， 输 入 命令 dmesg-c 查 看 模块 插入 结果 ， 会 出 现 如 图 4-2 所 示 的 结果 。 


root@localhost: /home/kernel API/ wake up# insmod wake up.ko 
root@localhost: /home/kernel API/ wake up# dmesg -c 
[ 8507.499220] into | wake up init. 

8507.499413] the pid of the new thread is:3501 

8507.499415] the current pid is:3508 

8507.499421] in the kernel thread function! 

8507.499424] the current pid is:3501 


8507.499427] the state of the init function after ^ wake up is :0 
8507.499428] out the kernel thread function 

8507.499429] the schedule timeout is:10000 

8507.499431] out _ wake up init. 


[ 
[ 
[ 
[ 
[ 8507.499425] the state of the init funcation is :2 
[ 
[ 
[ 
[ 
rootQlocalhost:/home/kernel API/ wake upit i 


图 4-2 ”插入 _wake_up 模 块 系统 输出 信息 2 


结果 分 析 : 


由 图 4-1 结 果 可 以 看 出 新 的 进程 创建 成 功 ， 在 模块 初始 化 进程 被 中 断 之 后 ， 新 进程 开始 执行 ， 在 创建 的 新 进程 中 ， 模 块 初始 化 进程 的 状态 值 为 2， 即 处 于 不 可 中 断 的 等 待 状态 ， 因 为 模块 初始 化 进程 中 执 
行 了 函数 schedule timeout_uninterruptible0， 所 以 第 一 次 实验 过 程 中 插入 模块 之 后 会 等 待 10s。 图 4-2 的 实验 结果 显示 ， 函 数 _wake_up() 执 行 之 前 ， 模 块 初始 化 进程 的 状态 值 为 2， 函 数 _wake_up() 执 行 
之 后 ， 父 进程 的 状态 值 变 为 0， 并 且 函 数 schedule timeout_uninterruptible() 的 返回 结果 是 10000， 说 明 模 块 初始 化 进程 是 被 强制 唤醒 的 ， 而 非 等 待 超 时 唤醒 ， 所 以 在 插入 模块 之 后 ， 不 会 出 现 第 一 次 实验 


的 等 待 10s 的 结果 。 由 此 可 以 说 明 函 数 _wake_up() 能 够 唤醒 等 待 队 列 中 的 满足 条 件 的 进程 ， 此 条 件 是 进程 所 处 的 状态 在 函数 的 第 二 个 参数 所 定义 的 范围 内 。 


进程 状态 说 明 : 
进程 能 够 处 于 的 状态 在 linux-3.19.3 内 核 中 有 以 下 几 种 情况 ， 定 义 见 文件 linux-3.19.3/include/linux/sched.h: 


1) 可 运行 状态 (TASK_RUNNING) ， 处 于 此 状态 的 进程 要 么 在 CPU 上 执行 ， 要 么 准备 执行 ， 此 状态 的 定义 值 为 0。 


2) 可 中 断 的 等 待 状 态 (TASK INTERRUPTIBLE) ， 处 于 此 状态 的 进程 处 于 睡眠 状态 ， 直 到 某 个 条 件 变 为 真 ， 进 程 才 有 可 能 被 调度 执行 ， 函 数 interruptible_sleep_on() 的 作用 就 是 使 进程 处 于 此 种 状 
态 ， 此 状态 的 定义 值 为 1。 


3) 不 可 中 断 的 等 待 状 态 (TASK_UNINTERRUPTIBLE) ， 此 状态 和 可 中 断 的 等 待 状 态 相 似 ， 但 处 于 此 状态 的 进程 的 状态 是 不 能 被 改变 的 ， 将 一 直 处 于 此 状态 ， 函 数 uninterruptible_ sleep_on() 能 够 使 
等 待 队列 中 的 进程 进入 此 种 状态 ， 此 状态 的 定义 值 为 2。 


4) 暂停 状态 ( TASK STOPPED) ， 此 状态 的 进程 的 执行 被 暂停 ， 当 进程 接收 到 SIGSTOP、SIGTSTP、SIGTTIN 或 SIGTTOU 信 号 后 ， 进 入 暂停 状态 ， 此 状态 的 定义 值 为 4。 


5) 跟踪 状态 (_TASK_TRACED) ， 此 状态 的 进程 的 执行 已 由 debugger 程 序 暂停 ， 当 一 个 进程 被 另 一 个 进程 监控 时 ， 任 何 信号 都 可 以 把 这 个 进程 置 于 TASK_TRACED 状 态 ， 此 状态 的 定义 值 为 8。 


6) 僵 死 撤销 状态 (EXIT DEAD) ， 也 称 最 终 状态 ， 由 于 父 进 程 刚 发 出 wait4 () 或 waitpid () 系统 调用 ， 因 而 进程 由 系统 删除 ， 此 状态 的 定义 值 为 16。 


7) 僵 死 状态 (EXIT ZOMBIE) ， 此 状态 的 进程 的 执行 被 终止 ， 但 是 父 进程 还 没有 发 布 wait40 或 waitpid(0 系 统 调用 来 返回 有 关 死 亡 进程 的 信息 ， 即 此 进程 的 描述 符 数据 还 存在 ， 仍 然 可 被 父 进程 使 用 ， 
此 状态 的 定义 值 为 32。 


8) 退出 跟踪 (EXIT TRACE) ， 此 状态 是 一 个 复合 状态 ， 是 新 内 核 增 加 的 新 状态 ， 定 义 如 下 : 


#define EXIT TRACED (EXIT ZOMBIE | EXIT DEAD) 


9) 死亡 状态 (TASK DEAD) ， 进 程 死 亡 进入 的 状态 ， 函 数 do_exit() 使 进程 进入 此 状态 ， 此 状态 的 定义 值 为 64。 


10) 唤醒 杀 死 状态 (TASK WAKEKILL) ， 此 状态 是 新 内 核 增加 的 新 状态 ， 进 程 处 于 此 状态 与 处 于 TASK_UNINTERRUPTIBLE 状 态 相似 ， 但 可 以 接受 致命 信号 唤醒 线程 ， 此 状态 的 定义 值 是 128。 


11) 唤醒 状态 (TASK_WAKING) ， 此 状态 是 新 内 核 增 加 的 新 状态 ， 进 程 收 到 唤醒 信号 处 于 唤醒 状态 ， 此 状态 的 定义 值 是 256。 


12) 休眠 状态 (TASK PARKED) ， 此 状态 是 新 内 核 增 加 的 新 状态 ， 此 状态 的 进程 主语 休眠 状态 ， 此 状态 的 定义 值 是 512。 


13) TASK_STATE_MAX 状 态 的 定义 值 是 1024， 预 留 ， 暂 时 无 用 。 


14) 可 杀 死 状态 (TASK_KILLABLE) ， 此 状态 是 一 个 复合 状态 ， 是 新 内 核 增 加 的 新 状态 ， 定 义 如 下 : 


fdefine TASK KILLABLE (TASK WAKEKILL | TASK UNINTERRUPTIBLE) 


15) 暂停 状态 (TASK STOPPED) ， 此 状态 是 一 个 复合 状态 ， 是 新 内 核 增 加 的 新 状态 ， 定 义 如 下 : 


#define TASK STOPPED (TASK WAKEKILL | _ TASK STOPPED) 


16) 跟踪 状态 (TASK TRACED) ， 此 状态 是 一 个 复合 状态 ， 是 新 内 核 增 加 的 新 状态 ， 定 义 如 下 : 


#define TASK TRACED (TASK WAKEKILL | ^ TASK TRACED) 


17) 普通 状态 (TASK NORMAL) ， 此 状态 是 一 个 复合 状态 ， 是 新 内 核 增加 的 新 状态 ， 定 义 如 下 : 


#define TASK NORMAL (TASK INTERRUPTIBLE |TASK UNINTERRUPTIBLE) 


18) TASK_ALL， 此 状态 是 一 个 复合 状态 ， 是 新 内 核 增加 的 新 状态 ， 定 义 如 下 : 


fdefine TASK ALL (TASK NORMAL | _ TASK STOPPED |  TASK TRACED) 


19) TASK_REPORT， 此 状态 是 一 个 复合 状态 ， 是 新 内 核 增加 的 新 状态 ， 定 义 如 下 : 


#define TASK REPORT (TASK RUNNING | TASK INTERRUPTIBLE | N 
TASK UNINTERRUPTIBLE | — TASK STOPPED | \ 
. TASK TRACED | EXIT ZOMBIE | EXIT DEAD) 


第 4 章 Linux 进程 调度 内 核 API 


4.1 BRŽ: _wake_up() 


文件 包含 : 


finclude «linux/wait.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/sched/wait.c 


函数 定义 格式 : void wake up(wait queue head t*q, unsigned int mode, int nr, void*key) 


函数 功能 描述 : 


此 函数 用 于 唤醒 等 待 队列 中 处 于 特定 状态 的 进程 ， 此 特定 状态 是 此 函数 的 第 二 个 参数 mode 定 义 的 。 当 进 程 的 状态 满足 此 特定 状态 时 就 有 可 能 被 唤醒 ， 获 得 CPU 资源 ， 从 而 被 调度 执行 。 


输入 参数 说 明 : 


此 函数 的 第 一 个 输入 参数 是 wait_queue_head _t 类 型 的 指针 ， 代 表 等 待 队 列 的 头 指针 ， 其 定义 见 文件 linux-3.19.3/include/linux/wait.h， 如 下 : 


typedef struct _wait queue head wait queue head t; 


此 类 型 等 价 于 _wait queue head, — wait queue_head 的 定义 如 下 : 


struct wait queue head ( 


spinlock t lock; /* 资 源 访问 锁 */ 
struct list head task list; /* 等 待 队列 链表 元 素 */ 


HN 


其 中 struct list_head 的 定义 见 文件 linux-3.19.3/include/linux/types.h， 如 下 : 


struct list head { 
struct list head *next, *prev; 


H 


字段 next 和 prev 分 别 指向 等 待 队列 链表 的 下 一 个 和 前 一 个 元 素 。 


此 函数 的 第 二 个 参数 mode 是 无 符号 的 整 型 变量 ， 代 表 能 够 被 唤醒 的 进程 所 处 的 状态 ， 即 只 有 处 于 此 状态 的 进程 才能 够 被 唤醒 ， 可 能 的 取 值 为 宏 TASK_NORMAL 和 TASK_ALL， 此 二 者 的 定义 见 文 件 
linux-3.19.3/include/linux/sched.h， 如 下 : 


#define TASK NORMAL (TASK INTERRUPTIBLE | TASK UNINTERRUPTIBLE) 
#define TASK ALL (TASK NORMAL | ^ TASK STOPPED | ^ TASK TRACED) 


其 中 TASK_NORMAL 代 表 唤 醒 等 待 队 中 处 于 可 中 断 的 等 待 状 态 的 进程 及 处 于 不 可 中 断 的 等 待 状 态 的 进程 ; TASK_ALL 代 表 唤醒 处 于 TASK_NORMAL 状 态 的 进程 及 处 于 暂停 状态 和 跟踪 状态 的 进程 。 


此 函数 的 第 三 个 参数 是 一 个 整 型 变量 ， 代 表 唤 醒 等 待 队列 中 进程 的 个 数 ， 当 此 参数 小 于 等 于 0 时 ， 此 函数 能 够 唤醒 所 有 满足 第 二 个 参数 条 件 的 进程 ; 当 此 参数 大 于 0 时 ， 函 数 执行 中 止 有 两 种 可 能 ， 第 一 
种 等 待 队列 扫描 完毕 ， 即 可 唤醒 的 进程 已 被 完全 唤醒 ， 第 二 种 比较 复杂 如 下 所 示 : 


(curr->func (curr, mode, sync, key) &&(flags & WQ FLAG EXCLUSIVE)&& !--nr exclusive) 


当 此 条 件 为 真 时 唤醒 进程 结束 ， 即 curr->func( 返 回 值 非 0，flags 为 WQ_FLAG_EXCLUSIVE，nr_exclusive 值 为 1 时 进程 唤醒 结束 。 其 中 curr->func() 代 表 唤 醒 进 程 的 函数 ， 在 此 为 
default wake function(0)， 返 回 值 为 0 或 1，flags 是 wake_queue t 的 字段 ， 代 表 是 否 是 高 优先 级 进程 ， 值 一 般 为 0 或 1。 


此 函数 的 第 四 个 参数 是 一 个 void 型 的 指针 变量 ， 代 表 唤 醒 进 程 时 执行 的 函数 ， 一 般 传 递 NULL。 


返回 参数 说 明 : 


此 函数 的 返回 结果 是 一 个 void 型 的 变量 ， 即 没有 任何 返回 结果 。 


实例 解析 : 


编写 测试 文件 : wake up.c 


头 文件 引用 及 全 局 变量 定义 : 


/* 头 文件 引用 */ 

#include <linux/module.h> 

#include <linux/sched.h> 

#include <linux/pid.h> 

#include <linux/wait.h> 

#include <linux/list.h> 

#include <linux/kthread.h> 

#include <linux/delay.h> 

MODULE LICENSE ("GPL"); 

/* 全 局 变量 定义 */ 

static wait queue head t head; // 等 待 队 列 头 
struct task struct * old thread; // 保存 进程 描述 各 


子 进程 处 理 函 数 定义 : 


int my_function (void * argc) 
{ 
printk("in the kernel thread function!\n"); 
printk ("the current pid is:$dWM",current-»pid); // 显示 当前 进程 的 PID 值 
// 显示 in 让 进程 的 状态 
printk("the state of the init function is :$1dNn",old thread->state) ; 
// _ wake up(&head, TASK ALL, 0, NULL) ; // 调用 函数 唤醒 等 待 队列 中 的 进程 
// Ski wake up () 调用 之 后 的 ijnit 进 程 的 状态 
printk ("the state of the init function after _wake up is :$1dWn",old thread-»state); 
printk ("out the kernel thread function\n"); 
return 0; 


模块 加 载 函数 定义 : 


static int init wake up init (void) 
{ 
char namefrm[]-" wake up.c$s"; 
long time out; ^ T 
struct task struct * result; 
wait queue t data; 
printk ("into wake up init. Wn"); 
result-kthread create on node (my function, NULL,-1,namefrm); // 


printk("the pid of the new thread is:$dW",result-»pid); // 
printk ("the current pid is:%d\n",current->pid); // 
init waitqueue head (&head); // 
init waitqueue entry (&data, current); // i" 
add wait queue (&head, &data) ; /f 
old thread-current; // 
wake up process (result); // 


time out-schedule timeout uninterruptible (1000*10); 好 
printk("the schedule timeout is:$ldWn",time out); 

printk ("out . wake up init.Wn") $ = 

return 0; 


} 


模块 退出 函数 定义 : 


static void exit wake up exit (void) 
printk ("Goodbye _ wake upWM"); 


模块 加 载 、 退 出 函数 调用 : 


module init( wake up init); 
module exit( wake up exit); 


实例 运行 结果 及 分 析 : 


在 进行 测试 之 前 ， 先 把 语句 “_wake_up(&head，TASK_ALL，0，NULL);” 注 释 掉 ， 然 后 编译 模块 ， 执 行 命令 insmod_wake_up.ko 插 入 内 核 模块 ， 此 过 程 终端 会 停止 一 段 时 间 ， 不 会 立即 返回 , 大 
概 等 待 10s。 模 块 插入 成 功 之 后 ， 终 端 会 返回 到 命令 模式 ， 输 入 命令 dmesg-c 查 看 模块 插入 结果 ， 会 出 现 如 图 4-1 所 示 的 结果 。 


root@localhost: /home/kernel API/ wake up# insmod X wake up. 
rootQlocalhost:/home/kernel API/ wake up# dmesg -c 

[ 8403.229883] into 3 wake up init. 

[ 8403.230079] the pid of the new thread is:3178 

[ 8403.230081] the current pid is:3177 

[ 8403.230087] in the kernel thread function! 

[ 8403.230089] the current pid is:3178 

[ 8403.230091] the state of the init funcation is :2 

[ 8403.230092] the state of the init function after _ wake up is :2 
[ 8403.230094] out the kernel thread function 
[ 8443.228840] the schedule timeout is:0 
[ 8443.228845] out 3 wake up init. 
rootglocalhost:/home/kernel API/ wake upit 国 


图 4-1 插入 _wake_up 模 块 系统 输出 信息 1 


取消 对 语句 “_wake_up(&head，TASK_ALL，0，NULL);” 的 注释 掉 ， 重 新 编译 模块 ， 执 行 命令 insmod_wake_up.ko 插 入 内 核 模块 ， 此 时 终端 会 立即 返回 ， 无 需 向 图 4-1 所 示 的 实验 一 样 等 待 10s。 
模块 插入 成 功 之 后 ， 终 端 会 返回 到 命令 模式 ， 输 入 命令 dmesg-c 查 看 模块 插入 结果 ， 会 出 现 如 图 4-2 所 示 的 结果 。 


root@localhost: /home/kernel API/ wake up# insmod wake up.ko 
root@localhost: /home/kernel API/ wake up# dmesg -c 
[ 8507.499220] into wake up init. 

8507.499413] the pid of the new thread is:3501 

8507.499415] the current pid is:3500 

8507.499421] in the kernel thread function! 

8507.499424] the current pid is:3501 


8507.499427] the state of the init function after ^X wake up is :0 
8507.499428] out the kernel thread function 

8507.499429] the schedule timeout is:10000 

8507.499431] out _ wake up init. 
oot(localhost:/home/kernel API/ wake up:t J 


[ 
[ 
[ 
[ 
[ 8507.499425] the state of the init funcation is :2 
[ 
[ 
[ 
[ 
= 


图 4-2 ”插入 _wake_up 模 块 系统 输出 信息 2 


结果 分 析 : 


行 了 函数 schedule_timeout_uninterruptible()， 所 以 第 一 次 实验 过 程 中 插入 模块 之 后 会 等 待 10s。 图 4-2 的 实验 结果 显示 ， 函 数 _wake_up() 执 行 之 前 ， 


由 图 4-1 结 果 可 以 看 出 新 的 进程 创建 成 功 ， 在 模块 初始 化 进程 被 中 断 之 后 ， 新 进程 开始 执行 ， 在 创建 的 新 进程 中 ， 模 块 初始 化 进程 的 状态 值 为 2， 即 处 于 不 可 中 断 的 等 待 状态 ， 
模块 初始 化 进程 的 状态 值 为 2， 函 数 _wake_up() 执 行 
之 后 ， 父 进程 的 状态 值 变 为 0， 并 且 函 数 schedule timeout_uninterruptible() 的 返回 结果 是 10000， 说 明 模 块 初始 化 进程 是 被 强制 唤醒 的 ， 而 非 等 待 超 时 唤醒 ， 所 以 在 插入 模块 之 后 ， 不 会 出 现 第 一 次 实验 


的 等 待 10s 的 结果 。 由 此 可 以 说 明 函 数 _wake_up() 能 够 唤醒 等 待 队列 中 的 满足 条 件 的 进程 ， 此 条 件 是 进程 所 处 的 状态 在 函数 的 第 二 个 参数 所 定义 的 范围 


内 。 


进程 状态 说 明 : 
进程 能 够 处 于 的 状态 在 linux-3.19.3 内 核 中 有 以 下 几 种 情况 ， 定 义 见 文件 linux-3.19.3/include/linux/sched.h: 


1) 可 运行 状态 (TASK_RUNNING) ， 处 于 此 状态 的 进程 要 么 在 CPU 上 执行 ， 要 么 准备 执行 ， 此 状态 的 定义 值 为 0。 


2) 可 中 断 的 等 待 状 态 (TASK INTERRUPTIBLE) ， 处 于 此 状态 的 进程 处 于 睡眠 状态 ， 直 到 某 个 条 件 变 为 真 ， 进 程 才 有 可 能 被 调度 执行 ， 函 数 interruptible_ sleep_on() 的 作 | 


态 ， 此 状态 的 定义 值 为 1。 


因为 模块 初始 化 进程 中 执 


就 是 使 进程 处 了 


此 种 状 


3) 不 可 中 断 的 等 待 状 态 (TASK UNINTERRUPTIBLE) ， 此 状态 和 可 中 断 的 等 待 状 态 相 似 ， 但 处 于 此 状态 的 进程 的 状态 是 不 能 被 改变 的 ， 将 一 直 处 于 此 状态 ， 函 数 uninterruptible_ sleep_on() 能 够 使 


等 待 队列 中 的 进程 进入 此 种 状态 ， 此 状态 的 定义 值 为 2。 


4) 暂停 状态 ( TASK STOPPED) ， 此 状态 的 进程 的 执行 被 暂停 ， 当 进程 接收 到 SIGSTOP、SIGTSTP、SIGTTIN 或 SIGTTOU 信 号 后 ， 进 入 暂停 状态 ， 此 状态 的 定义 值 为 4。 


5) 跟踪 状态 (_TASK_TRACED) ， 此 状态 的 进程 的 执行 已 由 debugger 程 序 暂停 ， 当 一 个 进程 被 男 一 个 进程 监控 时 ， 任 何 信号 都 可 以 把 这 个 进程 置 于 TASK_TRACED 状 态 。 此 状态 的 定义 值 为 8。 


6) 僵 死 撤销 状态 (EXIT_DEAD) ， 也 称 最 终 状态 ， 由 于 父 进 程 刚 发 出 wait4 () 或 waitpid () 系统 调用 ， 因 而 进程 由 系统 删除 ， 此 状态 的 定义 值 为 16。 


7) ERA (EXIT ZOMBIE) ， 此 状态 的 进程 的 执行 被 终止 ， 但 是 父 进 程 还 没有 发 布 wait4() 或 waitpid() 系 统 调用 来 返回 有 关 死 亡 进程 的 信息 ， 即 此 进程 的 描述 符 数据 还 存在 ， 仍 然 可 被 父 进程 使 用 ， 


此 状态 的 定义 值 为 32。 


8) 退出 跟踪 (EXIT TRACE) ， 此 状态 是 一 个 复合 状态 ， 是 新 内 核 增 加 的 新 状态 ， 定 义 如 下 : 


#define EXIT TRACED (EXIT ZOMBIE | EXIT DEAD) 


9) 死亡 状态 (TASK DEAD) ， 进 程 死 亡 进入 的 状态 ， 函 数 do_exit() 使 进程 进入 此 状态 ， 此 状态 的 定义 值 为 64。 


10) 唤醒 杀 死 状态 (TASK WAKEKILL) ， 此 状态 是 新 内 核 增加 的 新 状态 ， 进 程 处 于 此 状态 与 处 于 TAsK_UNINTERRUPTIBLE 状 态 相 似 ， 但 可 以 接受 致命 信号 唤醒 线程 ， 此 状态 的 定义 值 是 128。 


11) 唤醒 状态 (TASK_WAKING) ， 此 状态 是 新 内 核 增加 的 新 状态 ， 进 程 收 到 唤醒 信号 处 于 唤醒 状态 ， 此 状态 的 定义 值 是 256。 


12) 休眠 状态 (TASK_PARKED) ， 此 状态 是 新 内 核 增加 的 新 状态 ， 此 状态 的 进程 主语 休眠 状态 ， 此 状态 的 定义 值 是 512。 


13) TASK_STATE_MAX 状 态 的 定义 值 是 1024， 预 留 ， 暂 时 无 用 。 


14) 可 杀 死 状态 (TASK_KILLABLE) ， 此 状态 是 一 个 复合 状态 ， 是 新 内 核 增 加 的 新 状态 ， 定 义 如 下 : 


#define TASK KILLABLE (TASK WAKEKILL | TASK UNINTERRUPTIBLE) 


15) 暂停 状态 (TASK STOPPED) ， 此 状态 是 一 个 复合 状态 ， 是 新 内 核 增加 的 新 状态 ， 定 义 如 下 : 


#define TASK STOPPED (TASK WAKEKILL | _ TASK STOPPED) 


16) 跟踪 状态 (TASK TRACED) ， 此 状态 是 一 个 复合 状态 ， 是 新 内 核 增加 的 新 状态 ， 定 义 如 下 : 


#define TASK TRACED (TASK WAKEKILL | __TASK_TRACED) 


17) 普通 状态 (TASKNORMAL) ， 此 状态 是 一 个 复合 状态 ， 是 新 内 核 增加 的 新 状态 ， 定 义 如 下 : 


fdefine TASK NORMAL (TASK INTERRUPTIBLE |TASK UNINTERRUPTIBLE) 


18) TASK_ALL， 此 状态 是 一 个 复合 状态 ， 是 新 内 核 增 加 的 新 状态 ， 定 义 如 下 : 


#define TASK ALL (TASK NORMAL |  TASK STOPPED |  TASK TRACED) 


19) TASK_REPORT， 此 状态 是 一 个 复合 状态 ， 是 新 内 核 增加 的 新 状态 ， 定 义 如 下 : 


#define TASK REPORT (TASK RUNNING | TASK INTERRUPTIBLE | \ 
TASK UNINTERRUPTIBLE | — TASK STOPPED | \ 
. TASK TRACED | EXIT ZOMBIE | EXIT DEAD) 


4.2 BRŽ: _ wake up sync() 


文件 包含 : 


#include «linux/wait.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/sched/wait.c 


函数 定义 格式 : void wake up sync(wait queue head t*q, unsigned int mode, int nr) 


函数 功能 描述 : 


此 函数 用 于 唤醒 等 待 队列 中 处 于 特定 状态 的 进程 ， 此 特定 状态 是 此 函数 的 第 二 个 参数 mode 定 义 的 。 当 进程 的 状态 满足 此 特定 状态 时 就 有 可 能 被 唤醒 ， 获 得 CPU 资源 ， 从 而 被 调度 执行 。 此 函数 唤醒 的 
进程 不 会 改变 进程 之 前 所 在 的 CPU， 不 会 引起 额外 的 CPU 的 抢占 ， 并 且 可 以 同步 唤醒 进程 。 


输入 参数 说 明 : 

此 函数 的 输入 参数 与 函数 _wake_up() 的 输入 参数 基本 相同 ， 详 细 信息 请 读者 自行 参考 本 章 函 数 _wake_up() 的 输入 参数 说 明 部 分 。 
返回 参数 说 明 : 

此 函数 的 返回 结果 是 一 个 void 型 的 变量 ， 即 没有 任何 返回 结果 。 
实例 解析 : 


编写 测试 文件 : wake up sync.c 


头 文件 引用 及 全 局 变量 定义 : 


/* 头 文件 引用 */ 

#include <linux/module.h> 

#include <linux/sched.h> 

#include <linux/pid.h> 

#include «linux/wait.h» 

#include <linux/list.h> 

#include <linux/kthread.h> 

MODULE LICENSE ("GPL"); 

/* 全 局 变量 定义 */ 

static wait queue head t head; // 等 待 队列 头 元 素 
struct task struct * old thread; // 保存 进程 描述 符 信息 


子 进程 处 理 函 数 定义 : 


int my_function (void * argc) 
{ 
printk("in the kernel thread function!\n"); 


printk ("the current pid is:$dWM",current-»pid); // 显示 当前 进程 的 PID 值 

/* 显 示 父 进程 的 状态 */ 

printk("the state of the init funcation is :%ld\n",old thread-»state); 

. wake up sync (&head, TASK ALL,0); 7/ 调用 函数 唤醒 等 待 队列 中 的 进程 
// X 信 调 用 之 后 的 父 进程 的 状态 


printk("the state of the init function after _wake up sync is :%ld\n",old thread->state); 
printk ("out the kernel thread function\n"); 
return 0; 


模块 加 载 函数 定义 : 


static int init _wake up sync init (void) 


{ 


char namefrm[]-" wake up sync.c$s"; // 线程 的 输出 类 型 名 ， 在 此 程序 中 无 影响 
long time out; /7 保存 Schedule timeout uninterruptible () 的 返回 结 

struct task struct * result; // 保存 新 进程 的 信息 

wait queue t data; // 等 待 队列 元 素 


Printk ("into wake up sync init. Xn"); 
result-kthread create on node (my function,NULL,-1,namefrm); // 4| 建新 进程 


printk("the pid of the new thread is:$dWM",result-»pid); // 显示 新 线程 的 PID 值 

printk ("the current pid is:%d\n",current->pid); // 显示 当前 进程 的 PID 值 

init waitqueue head(&head); // 初始 化 等 待 队列 头 元 素 

init waitqueue entry (&data, current); // 用 当前 进程 初始 化 等 待 队列 中 的 一 个 元 素 
add wait_queue (&head, &data) ; // 将 等 待 队列 元 素 加 入 等 待 队 列 中 

old thread-current; // 记录 当前 进程 

wake up process (result); // 唤醒 新 创建 的 线程 


time out-schedule timeout uninterruptible (1000*10);// 让 当前 进程 进入 睡眠 状态 
// 输出 schedule_timeout_uninterruptible() 返 回 结果 

printk("the schedule timeout is:$1dWMn",time out); 

printk("out | wake up sync init. Wn"); "s 

return 0; ` me ii 


static void exit _ wake up sync exit (void) 
{ 

printk ("Goodbye _ wake up sync"); 
} 


模块 加 载 、 退 出 函数 调 


module init( wake up sync init); 
module exit( wake up sync exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod_wake_up_sync.ko 插 入 内 核 模块 ， 然 后 输入 命令 dmesg-c 查 看 模块 插入 结果 ， 会 出 现 如 图 4-3 所 示 的 结果 。 


rootglocalhost:/home/kernel API/ wake up_sync# insmod — wake up sync.ko 
rootglocalhost:/home/kernel API/ wake up synci dmesg -c 
into — wake up sync init. 


[15182.492199] 
[15182 .492373] 
[15182.492375] 
[15182.492380] 
[15182.492382] 
[15182.492384] 
[15182.492385] 
[15182.492386] 
[15182.492388] 
[15182.492389] 


结果 分 析 : 


the 
the 


pid of the new thread is:6537 
current pid is:6536 


in the kernel thread function! 


the 
the 
the 
out 
the 
out 


current pid is:6537 

state of the init funcation is :2 

state of the init function after ^ wake up sync is :0 
the kernel thread function 

schedule timeout is:10008 

. wake up sync init. 
rootglocalhost:/home/kernel API/ wake up syncit lj 


图 4-3 ”插入 _wake_up_sync 模 块 系统 输出 信息 


由 图 4-3 结 果 可 以 看 出 新 进程 创建 成 功 ， 并 且 新 进程 在 模块 初始 化 进程 之 前 执行 完毕 。 在 新 进程 中 函数 _wake_up_sync() 执 行 前 ， 模 块 初始 化 进程 的 状态 值 为 2， 即 处 于 不 可 中 断 的 等 待 状态 ， 因 为 模块 


初始 化 进程 中 执行 了 函数 schedule_timeout_uninterruptible()。 函 数 _wake_up_sync() 执 行 后 ， 模 块 初始 化 进程 的 状态 值 变 为 0， 并 且 函 数 schedule_timeout_uninterruptible(0) 的 返回 结果 是 10000,， 说 
明 模 块 初始 化 进程 是 被 强制 唤醒 的 ， 而 非 等 待 超时 唤醒 。 由 此 可 以 说 明 函 数 _wake_up_sync() 能 够 唤醒 等 待 队列 中 满足 条 件 的 进程 ， 此 条 件 是 进程 所 处 的 状态 在 函数 的 第 二 个 参数 所 定义 的 状态 范围 内 。 


进程 状态 说 明 : 


对 于 进程 能 够 处 于 的 状态 ， 在 本 章 函 数 _wake_up0 的 进程 状态 说 明 部 分 有 详细 的 说 明 ， 请 读者 自行 参考 。 


4.3 BRŽ: — wake up sync key() 


文件 包含 : 


finclude «linux/wait.h» 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/sched/wait.c 


函数 定义 格式 : void wake up sync key(wait queue head t*q, unsigned int mode, int nr, void*key) 


此 函数 用 于 唤醒 等 待 队列 中 处 于 特定 状态 的 进程 ， 此 特定 状态 由 第 二 个 参数 mode 给 出 。 当 进程 的 状态 满足 此 特定 状态 时 就 有 可 能 被 唤醒 ， 获 得 CPU 资源 ， 从 而 被 调度 执行 。 此 函数 唤醒 的 进程 不 会 改 
变 进程 之 前 所 在 的 CPU， 不 会 引起 额外 的 CPU 的 抢占 ， 并 且 可 以 同步 唤醒 进程 。 


输入 参数 说 明 : 


此 函数 的 输入 参数 与 函数 _wake_up0 的 输入 参数 基本 相同 ， 详 细 信 息 请 读者 自行 参考 本 章 函 数 _wake_up() 的 输入 参数 说 明 部 分 。 


返回 参数 说 明 : 


此 函数 的 返回 结果 是 一 个 void 型 的 变量 ， 


实例 解析 : 


编写 测试 文件 : wake up sync key.c 


头 文件 引用 及 全 局 变量 定义 : 


即 没有 任何 返回 结果 。 


/* 头 文件 引用 */ 

#include <linux/module.h> 
#include <linux/sched.h> 
#include <linux/pid.h> 
#include <linux/wait.h> 
#include <linux/list.h> 
#include <linux/kthread.h> 
MODULE LICENSE ("GPL"); 

/* 全 局 变量 定义 */ 

static wait queue head t head; 


// 等 待 队列 头 元 素 
struct task struct * old thread; // 保存 进程 描述 符 信息 


子 进程 处 理 函 数 定义 : 


int my_function (void * argc) 


{ 


printk("in the kernel thread function!\n"); 
printk ("the current pid is:%d\n",current->pid); // 显示 当前 进程 的 PID 值 


/* 显 示 父 进程 的 状态 */ 


printk("the state of the init funcation is :$1dWMn",old thread-»state) 
wake up sync key (&head, TASK ALL, 0, NULL) ; 7/ 调用 函数 唤醒 appensa 
77 XR AG Zs  SbR ARAS 
printk ("the state of the init function after ^ wake up sync key is :$1dW",old thread-»state); 
printk("out the kernel thread function\n");  — xis kd T 
return 0; 


模块 加 载 函数 定义 : 


static int init wake up sync key init (void) 


{ 


char namefrm[]-" wake up sync key.c$s"; // 线程 的 输出 类 ， 在 此 无 影响 
long time out; /7 保存 Schedule timeout uninterruptible ( (BUE 
struct task : struct * result; // 保存 新 进程 的 信息 


wait queue - t data; // 等 待 队列 元 素 

printk("into — wake up sync key init.\n") 

result-kthread create on node (my : CP NULL, - -l,namefrm); // 创建 新 进程 
printk("the pid of the new thread is:$dWM",result-»pid); // 显示 新 线 和 线程 的 PTID 值 


printk ("the current pid is:$dWMn",current- »pid); fi 进程 的 PID 值 

init waitqueue head (&head); // 初始 化 等 待 队列 元 素 
init_waitqueue_entry(&datar current); // 用 当前 进程 初始 化 等 待 队列 中 的 一 个 元 素 
add wait queue (&head, &data) ; // 将 等 待 队列 元 A 

old thread-current; // 记录 当前 进程 

wake up process (result); // 唤醒 新 创建 的 线 


程 
time out-schedule timeout uninterruptible(1000*10); // 让 当 前 进程 进入 睡 眠 状态 
// 输出 schedule timeout uninterruptible() 返 回 结果 
printk("the schedule timeout is:$1dW",time out); 
printk("out | wake up sync key init.Wn"); 
return 0; ` zug HU 


模块 退出 函数 定义 : 


static void exit _wake up sync key exit (void) 
{ 

printk ("Goodbye _ wake up sync key\n"); 
} 


模块 加 载 、 退 出 函数 调 


module init( wake up sync key init); 
module exit( wake up sync key exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod_wake_up_sync_key.ko 插 入 内 核 模块 ， 然 后 输入 命令 dmesg-c 查 看 模块 插入 结果 ， 会 出 现 如 图 4-4 所 示 的 结果 


rootQlocalhost:/home/kernel API/ wake up sync key# insmod — wake up sync key.ko 


rootgQlocalhost:/home/kernel API/ wake up sync key# dmesg -c 
[15126.845761] into — wake up sync key init. 

[15126.845794] the pid of the new thread is:6208 
[15126.845796] the current pid is:6207 

[15126.845800] in the kernel thread function! 


[15126.845802] the current pid is:6208 
[15126.845803] the state of the init funcation is :2 
[15126.845805] the state of the init function after ^ wake up sync key is : 
[15126.845807] out the kernel thread function 
[15126.845807] the schedule timeout is:109098 
[15126.845808] out — wake up sync key init. 
rootQlocalhost:/home/kernel API/ wake up sync key: lj 


图 4-4 插入 _wake_up_sync_key 模 块 系统 输出 信息 


结果 分 析 : 


0 


函数 schedule_timeout_uninterruptible()。 函 数 _wake_up_sync_key0 执 行 后 ， 模 块 初始 化 进程 的 状态 值 变 为 0%， 并 且 函 数 schedule_timeout_uninterruptible() 的 返 | 


制 唤醒 的 ， 而 非 等 待 超时 唤醒 。 由 此 可 以 说 明 函 数 _wake_up_sync_key() 能 够 唤醒 等 待 队列 中 的 满足 条 件 的 进程 ， 此 条 件 是 进程 所 处 的 状态 在 函数 的 第 二 个 


进程 状态 说 明 : 


对 于 进程 能 够 处 于 的 状态 ， 在 本 章 函 数 _wake_up0 的 进程 状态 说 明 部 分 有 详细 的 说 明 ， 请 读者 自行 参考 。 


44 RŽI: abort exclusive wait() 


文件 包含 : 


finclude «linux/wait.h» 


由 图 4-4 可 知 模块 初始 化 进程 的 进程 号 为 6207， 新 进程 的 进程 号 为 6208。 在 新 进程 中 函数 “wake_up_sync key() 执 行 前 模块 初始 化 进程 的 状态 值 为 2， 即 处 于 不 可 中 断 的 等 待 状态 ， 


回 


结果 是 10000， 
参数 所 定义 的 状态 范围 内 。 


因为 进程 中 执行 了 
说 明 父 进程 是 被 强 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/sched/wait.c 


函数 定义 格式 : void abort exclusive wait(wait queue head t*q, wait queue t*wait, unsigned int mode, void*key) 


函数 功 


此 


能 描述 : 


函数 的 作用 如 下 : 


1) 更 改 当前 进程 的 状态 ， 将 当前 进程 置 于 TASK_RUNNING 状 态 。 


2) 如 果 第 二 个 参数 所 代表 的 等 待 队列 元 素 在 以 第 一 个 参数 为 头 指针 的 等 待 队 列 中 ， 则 将 其 从 此 等 待 队 列 中 删除 。 


3) 如 果 第 二 个 参数 所 代表 的 元 素 不 在 以 第 一 个 参数 为 头 指针 的 等 待 队列 中 ， 并 且 此 等 待 队列 不 为 空 ， 则 唤醒 等 待 队列 中 的 进程 。 此 时 唤醒 的 进程 的 状态 


属于 此 函数 的 第 三 个 参数 mode 所 定义 的 范 B 


并 且 唤 醒 进 程 不 是 同步 的 ， 如 果 第 一 个 唤醒 的 进程 所 在 的 等 待 队 列 中 的 元 素 的 flags 字 段 的 值 等 于 WQ_FLAG_EXCLUSIVE， 则 停止 唤醒 其 他 进程 ， 否 则 循环 唤醒 等 待 队列 中 其 他 的 进程 。 


输入 参 


数 说 明 : 


函数 的 第 一 个 输入 参数 是 wait_queue_head t 类 型 的 指针 ， 代 表 等 待 队列 的 头 指 针 ， 其 详细 信息 请 读者 自行 参考 本 章 函 数 _wake_up(0 分 析 文 档 的 输入 参数 说 明 部 分 。 


此 函数 的 第 二 个 输入 参数 是 wait_queue _t 类 型 的 指针 ， 代 表 等 待 队列 中 的 一 个 元 素 ， 定 义 见 文件 linux-3.19.3/include/linux/wait.h， 如 下 : 


出 | 


typedef struct — wait queue wait queue t; 


此 


类 型 等 价 于 _wait queue, wait queue 的 定义 如 下 : 


struct wait queue ( 


H 


unsigned int flags; 

void *private; 

wait queue func t func; 
struct list head task list; 


/* 优 先 级 高 低 标 志 ，1 高 优先 级 进程 ，0 低 优先 级 进程 */ 
/* 私 有 数据 段 ， 指 向 某 一 进程 的 进程 描述 符 */ 

/* 进 程 唤醒 函数 指针 */ 
/* 等 待 队列 链表 元 素 */ 


其 


中 struct list_head 的 定义 如 下 : 


struct list head { 


H 


struct list head *next, *prev; 


字段 next 和 prev 分 别 指向 等 待 队列 链表 的 下 一 个 和 前 一 个 元 素 。 


函 


[s 


返回 参 


函 


实例 解 


编 


头 文件 引 


数 的 第 三 个 参数 是 无 符号 的 整 型 变量 ， 代 表 能 够 被 唤醒 的 进程 所 处 的 状态 ， 即 只 有 处 于 此 状态 的 进程 才能 够 被 唤醒 ， 其 解释 及 详细 信息 请 读者 自行 参考 本 章 函 数 _wake_up( 输 入 参数 说 明 部 分 。 


数 的 第 四 个 参数 是 一 个 void 型 的 指针 变量 ， 代 表 唤 醒 进 程 时 执行 的 函数 ， 一 般 传递 NULL。 


数 说 明 : 


数 的 返回 值 类 型 是 void， 即 不 返回 任何 类 型 的 值 。 


析 : 


写 测试 文件 : abort exclusive wait.c 


finclude <linux/module.h> 
finclude «linux/sched.h» 
finclude «linux/list.h» 
finclude «linux/kthread.h» 
MODULE LICENSE ("GPL"); 


子 进程 处 理 函 数 定义 : 


int my function(void * argc) 


{ 


printk("in the kernel thread function!\n"); 
printk ("the current pid is:%d\n",current->pid); 
printk ("out the kernel thread function\n"); 
return 0; 


// 显示 当前 进程 的 进程 号 


模块 加 载 函数 定义 : 


static int _ init abort exclusive wait init (void) 


{ 


/* 局 部 变量 定义 */ 
struct task struct *result, *resultl, *result2; 
char namefrm[] = "abort exclusive wait.c"; 


char namefrml[] "abort exclusive waitl.c"; 
char namefrm2[] "abort exclusive wait2.c"; 
int wait queue num-0; 
wait queue head t head; 
wait queue t data,datal,data2,*curr, *next; 
printk("into abort exclusive wait init. Mn"); 


/* 创 建 3 个 新 进程 */ 


Tesult=kthread_create_on_node (my_function, NULL, -1，mamefrm) 7 
resultl-kthread create on node(my function,NULL,-1, namefrml); 
result2-kthread create on node(my function,NULL,-1, namefrm2); 


// 唤醒 新 创建 的 进程 


wake up process (result) ; 

wake up process (resultl); 

wake up process (result2); 

init waitqueue head (&head); 

init waitqueue entry (&data, result); 
data.task list.next-&data.task list; 
prepare to wait (&head, &data, 130); 

init waitqueue entry (&datal, resultl); 
datal.task list.next-&datal.task list; 
prepare to wait exclusive (&head, &datal,2); 
init waitqueue entry (&data2, result2); 
data2.task list.next-&data2.task list; 
prepare to wait exclusive (&head, &data2, 1); 


初始 化 等 待 队 列 的 头 指 针 

用 新 进程 初始 化 等 待 队列 中 的 一 个 元 素 

初始 化 等 待 队列 链表 的 next 值 

将 新 进程 加 入 等 待 队列 ， 并 改变 当期 进程 的 状态 
将 新 进程 加 入 等 待 队列 中 的 一 个 元 素 

初始 化 等 待 队 列 链表 的 next 值 

将 新 进程 加 入 等 待 队 列 ， 并 改变 当期 进程 的 状态 
将 新 进程 加 入 等 待 队列 中 的 一 个 元 素 

初始 化 等 待 队 列 链表 的 next 值 

将 新 进程 加 入 等 待 队列 ， 并 改变 当期 进程 的 状态 


list for each entry safe(curr, next, &(head.task list), task list) 
// 循环 显示 等 待 队列 中 的 进程 的 PID 值 及 状态 信息 
wait queue numt+; // 累加 当前 等 待 队 列 中 的 进程 数 


printk("the pid value of the current data of the waitqueue is:$dWn", ((struct task struct *) (curr-»private))-»pid); 
printk("the state of the current data of the waitqueue is:$1dWn",((struct task struct *) (curr-»private))-»state); 


f 
printk ("the value of the wait queue num is :$dWMn",wait queue num); 
H u 7/ 显示 当前 等 待 队列 中 的 等 待 进程 数 
printk("the state of the current thread is:$1dWn",current-»state); 
j / 显示 当前 进程 的 状态 
* 


((struct task struct *) (data2.private))-»state-130; // 更 改进 程 的 状态 
finish wait(&head,&datal);  // 将 进程 从 等 待 队列 中 删除 
wait queue num-0; 
list for: each | entry safe(curr, next, &(head.task list), task list) 
// 显示 函数 调用 之 后 等 待 队列 中 的 进程 的 PTID 值 及 状态 信息 


wait queue numt+; // 累加 当前 等 待 队 列 中 的 进程 数 


printk("the pid value of the current data of the waitqueue is:$dW", ( (struct task struct *) (curr-»private))-^pid); 
printk("the state of the current data of the waitqueue is:$1dWn", ((struct task struct *) (curr-»private))-»state); 


printk("the value of the wait queue num is :$dWMn",wait queue num); 
7/ 显示 范 数 调用 之 后 等待 队列 中 的 进程 至 
二 


abort exclusive wait (&head, &datal, TASK NORMAL, NULL) ; 
// 政变 当前 进程 的 状态 ， M) 除 等 竺 队列 中 的 进程 或 唤醒 等 待 队列 中 的 进程 
printk("the state of the current thread is: $1dWn",current- »state); 
// 显示 当前 进程 的 状态 
wait queue num-0; 
list for: each | entry safe(curr, next, &(head.task list), task list) 
// 显示 函数 调用 之 后 等 待 队列 中 的 进程 的 PTD 值 及 状态 信息 


wait queue numt+; // 累加 当前 等 待 队列 中 的 进程 数 


{ 


printk("the pid value of the current data of the waitqueue is:$dWn", ((struct task struct *) (curr-»private))-»pid); 
printk("the state of the current data of the waitqueue is:$1dWn", ( (struct task struct *) (curr-»private))-»state); 


} 
printk("the value of the wait queue num is :%d\n",wait queue num); 
// 显 示 蝇 数 调用 之 后 等 待 队列 中 的 进程 数 
/* 显 示范 教 kernel_thread() 的 返回 结果 */ 
printk("the pid of result is :%d\n", result->pid) ; 
printk ("the pid of the resultl is :%d\n",resultl->pid); 
printk ("the pid of the result2 is :%d\n",result2->pid); 
printk ("the current pid is:%d\n",current->pid); // 显示 当前 进程 的 PID 值 
printk ("out abort exclusive wait init.\n"); 
return 0; T T T 


队列 中 当前 进程 的 PID 值 
队列 中 当前 进程 的 状态 


// 显示 等 待 
// 显示 等 待 


// 显示 等 待 队列 中 当前 进程 的 PID 值 
显示 


等 待 队列 中 当前 进程 的 状态 


队列 中 当前 进程 的 PID 值 
// Hei 等 待 队列 中 当前 进程 的 状态 


static void exit abort exclusive wait exit (void) 
{ 


} 


printk ("Goodbye abort_exclusive_wait\n"); 


模块 加 载 、 退 出 函数 调用 : 


module init(abort exclusive wait init); 
module exit(abort exclusive wait exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod abort_exclusive_wait.ko 插 入 内 核 模块 ， 然 后 输入 命令 dmesg-c 查 看 模块 插入 结果 


， 会 出 现 如 图 


4-5 所 示 的 结果 。 


rootglocalhost:/home/kernelAPI/abort exclusive wait# insmod abort exclusive wait.ko 


rootg(localhost:/home/kernelAPI/abort exclusive wait# dmesg -c 
into abort exclusive wait init. 
in the kernel thread function! 


[19297.856846] 
[19297.850979] 
[19297.850981] 
[19297.850983] 
[19297.850984] 
[19297.850985] 
[19297.850986] 
[19297.850987] 
[19297.850988] 
[19297.850989] 
[19297.850990] 
[19297.850991] 
[19297.850992] 
[19297.850993] 
[19297.850994] 
[19297.850995] 
[19297.850996] 
[19297.8509927] 
[19297.850998] 
[19297.850929] 
[19297.8510998] 
[19297.851091] 
[19297.851092] 
[19297.851025] 
[19297.851030] 
[19297.851035] 
[19297.851051] 


I[19297.851653] 


[19297.851054] 


ARRIRA ANNE DNE, BH 


结果 分 析 : 


图 4-5 的 运行 程序 设计 . 


由 图 4-5 可 以 看 出 在 函数 abort_exclusive_wait() 执 
; 函数 abort_exclusive_wait( 执 行 后 ， 等 待 队列 中 的 元 素 个 数 变 为 2， 并 


the 
the 
the 
the 
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the 
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out 


由 图 4-6 可 以 看 出 函数 abort_exclusive_wait() 调 


pid value of 
state of the 
pid value of 
state of the 
pid value of 
state of the 
value of the 
state of the 
state of the 
pid value of 
state of the 
pid value of 
state of the 
value of the 


the waitqueue is:28155 
waitqueue is:0 
the waitqueue is:20156 
waitqueue is:0 
the waitqueue is:20157 
waitqueue is:0 


the current data of 
current data of the 
the current data of 
current data of the 
the current data of 
current data of the 
wait queue num is :3 
current thread is:1 
current thread is:0 
the current data of 
current data of the 
the current data of 
current data of the 
wait queue num is :2 


the waitqueue is:20155 
waitqueue is:8 
the waitqueue is:20157 
waitqueue is:8 


pid of result is :20155 
pid of the resulti is :20156 
pid of the result2 is :20157 


current pid i 


$:20154 


abort exclusive wait init. 

current pid is:20155 

the kernel thread function 

in the kernel thread function! 

the current pid is:20157 

out the kernel thread function 

in the kernel thread function! 

the current pid is:28156 

out the kernel thread function 
root(localhost:/home/kernelAPI/abort exclusive waitz J 


图 4-5 


新 编译 模块 ， 加 载 模块 ， 然 


于 测试 函数 能 够 改变 当前 进程 的 状态 及 将 进程 从 等 待 队列 中 删除 ， 图 4-6 的 运行 程序 设计 


插入 带 有 注释 的 abort_exclusive_wait 模 块 系统 输出 信息 


后 输入 命令 dmesg-c， 会 出 现 如 图 4-6 所 示 的 结果 。 


于 测试 函数 能 够 唤醒 等 待 队列 中 的 进程 。 


当前 进程 的 状态 变 为 0， 即 处 于 TAS 


之 前 ， 等 待 队列 中 的 元 素 个 数 为 2， 函 数 调 


行 前 ， 等 待 队列 中 有 3 个 元 素 ， 当 前 进程 的 状态 值 是 1， 即 处 于 可 中 断 的 等 待 状态 ， 此 状态 的 设 定 是 通过 最 后 一 次 函数 prepare to wait exclusive() 的 
_RUNNING 状 态 ， 说 明 函 数 能 够 完成 函数 功能 说 明 部 分 提 到 的 前 两 个 作用 。 


进程 号 是 20485 的 进程 的 状态 值 发生 了 改变 ， 由 130 变 为 0， 说 明 此 进程 被 成 功 唤醒 。 


之 后 等 待 队 列 中 的 元 素 个 数 还 是 2， 说 明 函 数 没 有 实现 函数 功能 说 明 部 分 的 第 二 个 作用 ， 


但 | 


之 后 


rootQlocalhost:/home/kernelAPI/abort exclusive wait# insmod abort exclusive wait.ko 
root&ülocalhost:/home/kernelAPI/abort exclusive wait# dmesg -c 
[19357.260769] into abort exclusive wait init. 

[19357.260875] the pid value of the current data of the waitqueue i1s:20483 
[19357.260875] in the kernel thread function! 

[19357.260877] the current pid is:20483 

[19357.260878] out the kernel thread function 

[19357.260888] the state of the current data of the waitqueue is:0 
[19357.260881] the pid value of the current data of the waitqueue is:20484 
[19357.260882] the state of the current data of the waitqueue is:0 
[19357.260883] the pid value of the current data of the waitqueue is:20485 
[19357.260884] the state of the current data of the waitqueue is:0 
[19357.260885] the value of the wait queue num is :3 

[19357.260886] the state of the current thread is:1 

[19357.260887] the pid value of the current data of the waitqueue is:20483 
[19357.260888] the state of the current data of the waitqueue is:0 
[19357.260889] the pid value of the current data of the waitqueue is:20485 
[19357.260891] the state of the current data of the waitqueue is:130 
[19357.260891] the value of the wait queue num is :2 

[19357.260893] the state of the current thread is:g 

[19357.260894] the pid value of the current data of the waitqueue is:20483 
[19357.260895] in the kernel thread function! 

[19357.260896] the current pid is:20485 

[19357.2060896] out the kernel thread function 

[19357.260898] the state of the current data of the waitqueue is:64 
[19357.260899] the pid value of the current data of the waitqueue is:20485 
[19357.260998] the state of the current data of the waitqueue is:0 
[19357.260982] the value of the watt queue num is :2 

[19357.260993] the pid of result is :28483 

[19357.260984] the pid of the resulti is :20484 

[19357.260985] the pid of the result2 is :20485 

[19357.260986] the current pid 1s:20482 

[19357.268997] in the kernel thread function! 

[19357.260988] the current pid is:20484 

[19357.260999] out the kernel thread function 

[19357.260918] out abort exclusive wait init. 
root(localhost:/home/kernelaPI/abort exclusive wait# J 


图 4-6 ”去掉 注 释 后 ， 插 入 abort_exclusive_wait 模 块 系统 输出 信息 


对 于 进程 能 够 处 于 的 状态 ， 在 本 章 函 数 _wake_up( 分 析 文 档 的 进程 状态 说 明 部 分 有 详细 的 说 明 ， 请 读者 自行 参考 。 


finclude «linux/wait.h» 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/sched/wait.c 


函数 定义 格式 : void add wait queue(wait queue head t*q, wait queue t*wait) 


函数 add_wait queue() 实 现 将 等 待 队列 元 素 插入 等 待 队 列 第 一 个 元 素 的 位 置 ， 并 设置 等 待 队列 元 素 的 flags 值 为 非 WQ_FLAG_EXCLUSIVE， 即 为 0， 表 示 此 进程 不 是 高 优先 级 进程 。 


ES 


数 的 第 一 个 输入 参数 q 是 wait queue head t 类 型 的 指针 ， 代 表 等 待 队列 的 头 指针 ， 其 定义 及 详细 信息 请 读者 自行 参考 本 章 函 数 _wake_up() 分 析 文 档 的 输入 参数 说 明 部 分 。 


fe] 


数 第 二 个 输入 参数 wait 是 wait_queue t 类 型 的 指针 ， 代 表 等 待 队列 中 的 一 个 元 素 ， 其 定义 及 详细 信息 请 读者 自行 参考 本 章 函 数 abort_exclusive_wait( 分 析 文 档 的 输入 参数 说 明 部 分 。 


返回 参数 说 明 : 


函数 的 返回 值 类 型 是 void 类 型 ， 即 不 返回 任何 类 型 的 值 。 


实例 解析 : 


编写 测试 文件 : add wait queue.c 


头 文件 引用 : 


#include «linux/module.h» 
#include «linux/sched.h» 
#include «linux/list.h» 
#include «linux/kthread.h» 
MODULE LICENSE ("GPL"); 


子 进程 处 理 函 数 定义 : 


int my_function (void * argc) 
{ 
printk("in the kernel thread function!\n"); 


printk ("the current pid is:%d\n",current->pid); // 显示 当前 进程 的 进程 号 
printk("out the kernel thread function\n"); 
return 0; 

} 

模块 加 载 函数 定义 : 


static int init add wait queue init (void) 


{ 
// 局 部 变量 定义 
char namefrm[] = "add wait queue.c" 
char namefrml[]- "add wait queuel. c" ; 
struct task struct * result, *resultl; 
int wait queue num-0; 
wait queue head t head; 
wait queue ' t data,datal,*curr, *next; 
PRESA into add wait queue init. Wn") 
/* 创 建 2 个 新 进程 */ 
result-kthread create on node (my function, NULL, -1,namefrm); 
resulti-kthread create on node (my function, NULL, -1,namefrml); 
init waitqueue head (&head); // 初始 化 等 待 队列 1 头 指针 
/* 用 薪 进 程 初始 化 等 待 队列 元 素 */ 
init waitqueue entry (&data, result); 
init waitqueue entry (&datal, resultl); 
/* 将 新 进程 加 入 等 待 队列 中 */ 
add wait queue (&head, &data) ; 
add wait . queue (&head, &datal) ; 
wake up (head, TASK ALL, 0,NULL); 
7 天 循环 豆 示 等 待 队列 中 的 还 程 的 信 &*/ 
list for each entry safe(curr, next, &(head.task list), task list) 
{ 


wait queue num; // 累加 等 待 队列 进程 个 数 

/* 显 示 等 待 队 列 中 当前 元 素 的 flags 字 段 的 值 */ 

printk ("the flag value of the current data of the waitqueue is:%d\n",curr->flags); 
/* 显 示 等 待 队 列 中 当前 进程 的 PID 值 */ 


printk("the pid value of the current data of the waitqueue is:%d\n", ((struct task struct *) (curr-»private))-»pid); 


printk("the value of the wait queue num is : :%d\n", wait . queue num); 


// 显示 当前 等 待 队列 中 的 进程 到 
/* 显 示 创 建新 进程 的 进程 号 */ 


printk("the pid of result is :$dWM",result-^pid); 

printk ("the pid of resultl is :$dWMn",resultl-»pid); 

printk("the current pid is:$dWMn",current-»pid); // 显示 当前 进程 的 PID 值 
printk("out add wait queue init.\n"); 

return 0; ni T T 


模块 退出 函数 定义 : 


static void exit add wait queue exit (void) 


printk ("Goodbye add wait queueWn"); 


模块 加 载 、 退 出 函数 调用 : 


module init(add wait queue init); 
module ' exit (add ' wait queue exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod add wait queue.ko 插 入 内 核 模块 ， 然 后 输入 命令 dmesg-c 查 看 模块 插入 结果 ， 会 出 现 如 图 4-7 所 示 的 结果 


rootQlocalhost:/hone/kernelAPI/add wait queue# insmod add wait queue 
rootglocalhost:/hone/kernelAPI/add wait queue# dmesg -c 
1095.190323] into add wait queue init. 


[ 


[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 


1095.199368] 


1095.198369] in the kernel thread function! 

1095.190370] the current pid is:3113 

1095.199371] out the kernel thread function 

1095.190373] the pid value of the current data of the waitqueue is 
1095.199374] the flag value of the current data of the waitqueue is:98 
1095.190375] the pid value of the current data of the waitqueuc is 
1095.199376] the value of the wait queue num is :2 

1095.199377] the pid of result is :3112 

1095.199378] the pid of resulti is :3113 

1095.199379] the current pid is:3111 

1095.190380] out add wait queue init. 

1695.198387] in the kernel thread function! 

1095.190389] the current pid is:3112 

1095.190390] out the kernel thread function 
ootQlocalhost:/hone/kernelAPI/add wait queues 国 


结果 分 析 : 


由 


在 等 待 


队列 头 部 ， 进 程 3112 在 等 待 队列 


图 4-7 插入 add_wait_queue 模 块 系统 输出 信息 


图 4-7 可 以 看 出 新 创建 的 两 个 进程 都 成 功 添加 进 等 待 队列 中 ， 并 且 对 应 的 flags 字 段 的 值 都 为 0， 即 相应 的 进程 不 是 高 优先 级 进程 。 进 程 3112 添 加 在 前 ， 进 程 3113 添 加 在 后 ， 而 输出 


尾部 ， 说 明 函 数 add_wait queue() 将 进程 插入 等 待 队列 的 头 部 。 


.ko 


the flag value of the current data of the waltqueue 1s:98 


:3113 


:3112 


信息 表明 进程 3113 


finclude «linux/wait.h» 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/sched/wait.c 


函数 定义 格式 : void add wait queue exclusive(wait queue head t*q, wait queue t*wait) 


函数 add_wait _queue_exclusive() 实 现 将 等 待 队列 元 素 加 入 到 等 待 队列 的 尾部 ， 并 设置 等 待 队列 元 素 的 flags 值 为 WQ_FLAG_EXCLUSIVE， 即 为 1， 表 示 此 进程 是 高 优先 级 进程 。 


ES 


数 的 第 一 个 输入 参数 q 是 wait qu 


eue head t 类 型 的 指针 ， 代 表 等 待 队 列 的 头 指 针 ， 其 定义 及 详细 信息 请 读者 自行 参考 本 章 函数 _wake_up() 分 析 文 档 的 输入 参数 说 明 部 分 。 


数 第 二 个 输入 参数 wait 是 wait_queue t 类 型 的 指针 ， 代 表 等 待 队列 中 的 一 个 元 素 ， 其 定义 及 详细 信息 请 读者 自行 参考 本 章 函数 abort_exclusive_wait() 分 析 文 档 的 输入 参数 说 明 部 分 。 


返回 参数 说 明 : 


此 函数 的 返回 值 类 型 是 void 类 型 ， 即 不 返回 任何 类 型 的 值 。 


编写 测试 文件 : add wait queue exclusive.c 


头 文件 引用 : 


#include <linux/module.h> 
#include <linux/sched.h> 
#include <linux/list.h> 
#include <linux/kthread.h> 
MODULE LICENSE ("GPL"); 


子 进程 处 理 函 数 定义 : 


int my_function (void * argc) 


printk("in the kernel thread function! Wn"); 


printk ("the current pid is:$dWM",current-»pid); // 显示 当前 进程 的 进程 号 
printk("out the kernel thread function\n"); 
return 0; 

} 

模块 加 载 函数 定义 : 


static int init add wait queue exclusive init (void) 


{ 
// 局 部 变量 定义 


char namefrm[] = "add wait queue.c"; 
char namefrml[] "add wait queuel.c"; 
char namefrm2[] = "add wait queue2.c"; 


struct task struct * result, *resultl, *result2; 
int wait queue num-0; 
wait queue head t head; 
wait queue t data,datal,data2,*curr, *next; 
printk ("into add wait queue exclusive init.Wn"); 
/* 创 建 3 个 新 进程 */ 
result-kthread create on node (my function, NULL, -1,namefrm); 
resultl-kthread create on node (my function, NULL, -1,namefrml); 
result2-kthread create on node (my function, NULL, -1,namefrm2); 
wake up process (result); // 唤醒 新 创建 的 进程 
wake up process (resultl); 
wake up process (result2); 
init waitqueue head (&head); // 初始 化 等 待 队列 头 指 针 
/* 用 新 进程 初始 化 等 待 队列 元 素 */ 
init waitqueue entry(&data,result); 
init waitqueue entry (&datal,resultl); 
init waitqueue entry (&data2,result2); 
/* 将 新 进程 加 入 等 竺 队列 中 */ 
add wait queue exclusive (&head, &datal); 
add wait queue exclusive (shead, &data2); 
add wait queue (&head, &data) ; 
/* 循 环 显示 等 待 队列 中 的 进程 的 信息 */ 
list for each entry safe(curr, next, &(head.task list), task list) 
{ 
wait queue numt+; // 累加 等 待 队列 进程 个 数 
/* 显 示 等 待 队 列 中 当前 元 素 的 flags 字 段 的 值 */ 


printk ("the flag value of the current data of the waitqueue is:%d\n",curr->flags); 


/* 显 示 等 待 队列 中 当前 进程 的 PID 值 */ 


printk ("the pid value of the current data of the waitqueue is:%d\n", ((struct task struct *) (curr-»private))-»pid); 


} 

printk("the value of the wait queue num is :%d\n",wait queue num); 
// 显示 当前 等 待 队列 中 的 进程 至 

// | wake up(&head, TASK ALL, 0, NULL) ; 

[> ETA bd abe up 

printk("the pid of result is :$dWMn",result-»pid); 

printk ("the pid of resultl is :$dWMn",resultl-»pid); 

printk ("the pid of result2 is :$dWMn",result2-»pidg); 

printk ("the current pid is:$dWn",current-»pid);// 显示 当前 进程 的 PID 值 

printk("out add wait queue exclusive init. in"); 

return 0; 


static void exit add wait queue exclusive exit (void) 
{ 

printk ("Goodbye add wait queue exclusiveWn"); 
} 


模块 加 载 、 退 出 函数 调用 : 


module init(add wait queue exclusive init); 
module exit (add wait queue exclusive exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod add wait queue_exclusive.ko 插 入 内 核 模块 ， 然 后 输入 命令 dmesg-<c 查 看 模块 插入 结果 ， 会 出 现 如 图 


4-8 所 示 的 结果 。 


rootglocalhost:/home/kernelAPI/add wait queue exclusiveff insmod add wait queue exclusive.ko 
root(localhost:/home/kernelAPI/add wait queue exclusives dmesg -c 
[19566.369116] into add wait queue exclusive init. 

[19566.369286] the flag value of the current data of the waitqueue is:0 
[19566.3692987] in the kernel thread function! 

[195606.369218] the current pid i1s:20856 

[19566.369211] in the kernel thread function! 

[19566.369211] out the kernel thread function 

[19566.369212] the current pid is:20858 

[195606.369213] out the kernel thread function 

[19566.369215] the pid value of the current data of the waitqueue is:20856 
[19566.369216] the flag value of the current data of the waitqueue is:1 
[19566.369217] the pid value of the current data of the waitqueue is:20857 
[19506.309218] the flag value of the current data of the waitqueue is:1 
[19566.369219] the pid value of the current data of the waitqueue is:20858 
[19506. 369220] the value of the wait queue nun is :3 

[19566.369221] the pid of result is :20856 

[195060.309222] the pid of resulti is :20857 

[19566.369223] the pid of result2 is :20858 

[19506.369224] the current pid is:29855 

[19566.369225] out add wait queue exclusive init. 

[19506.309228] in the kernel thread function! 

[19566.369229] the current pid is:20857 

[19506.369230] out the kernel thread function 
rootQlocalhost:/home/kernelAPI/add wait queue exclusivejt Bi 


图 4-8 ”插入 add_wait_queue_exclusive 模 块 系统 输出 信息 


结果 分 析 : 


由 图 4-8 可 以 看 出 经 过 函数 add_wait_queue_exclusive() 加 入 等 待 队 列 中 的 等 待 队 列 元 素 flags 字 段 的 值 为 1， 经 过 函数 add_wait_queue() 加 入 等 待 队 列 中 的 等 待 元 素 的 flags 字 段 的 值 为 0， 说 明 函 数 
add wait queue_exclusive() 在 加 入 等 待 队列 元 素 时 设置 其 flags 字 段 的 值 为 1， 即 为 WQ_FLAG_EXCLUSIVE。 进 程 20856 的 添加 在 后 ， 而 位 于 等 待 队列 头 ， 说 明 函 数 add_wait queue() 将 等 待 队列 元 素 加 入 
等 待 队列 头 ， 进 程 20857、20858 在 等 待 队列 中 的 顺序 与 添加 的 顺序 相同 ， 说 明 函 数 add_wait _queue_exclusive() 将 等 待 队列 元 素 加 入 等 待 队列 尾部 。 


finclude «linux/wait.h» 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/sched/wait.c 


函数 定义 格式 : int autoremove wake function(wait queue t*wait, unsigned mode, int sync, void*key) 
A * q 2 9 y y. 


函数 在 实现 过 程 中 ， 调 用 了 函数 default wake_function(0， 完 成 唤醒 此 等 待 队列 中 的 某 一 进程 ; 如 果 唤 醒 进 程 成 功 ， 则 调用 函数 list_del_init0， 将 此 进程 从 等 待 队列 中 删除 ， 否 则 不 进行 其 他 操作 ， 函 
数 执行 结束 ， 返 回 结果 。 


此 函数 的 第 一 个 输入 参数 是 wait_queue t 类 型 的 指针 ， 代 表 等 待 队 列 中 的 一 个 元 素 ， 其 定义 及 详细 信息 请 读者 自行 参考 本 章 函 数 abort_exclusive_wait0 分 析 文 档 的 输入 参数 说 明 部 分 。 


此 函数 的 第 二 个 参数 是 无 符号 的 整 型 变量 ， 代 表 能 够 被 唤醒 的 进程 的 所 处 的 状态 ， 即 只 有 处 于 此 状态 的 进程 才能 够 被 唤醒 ， 可 能 的 取 值 为 宏 TASK_ NORMAL 和 TASK_ALL， 此 二 者 的 定义 如 下 : 


#define TASK NORMAL (TASK INTERRUPTIBLE | TASK UNINTERRUPTIBLE) 
#define TASK ALL (TASK NORMAL | ^ TASK STOPPED | ^ TASK TRACED) 


其 中 TASK_NORMAL 代 表 唤 醒 等 待 队 中 处 于 可 中 断 的 等 待 状 态 的 进程 及 处 于 不 可 中 断 的 等 待 状 态 的 进程 ; TASK_ALL 代 表 唤醒 处 于 TASK_NORMAL 状 态 的 进程 及 处 于 暂停 状态 和 跟踪 状态 的 进程 。 


此 函数 的 第 三 个 参数 是 一 个 整 型 变量 ， 代 表 唤 醒 等 待 队 列 中 进程 的 方式 ， 可 能 的 取 值 是 0 和 非 0，0 代 表 非 同步 唤醒 ， 非 0 代表 同步 唤醒 。 


此 函数 的 第 四 个 参数 是 一 个 void 型 的 指针 变量 ， 代 表 唤 醒 进 程 时 执行 的 函数 ， 一 般 传 递 NULL。 


回 
— 


此 函数 的 返回 结果 是 int 型 的 变量 值 ， 此 值 可 能 为 0 或 1。 返 回 0 说 明 唤 醒 进 程 失败 ， 并 且 进 程 没有 从 等 待 队列 中 删除 ， 说 明 此 进程 的 状态 不 满足 唤醒 要 求 ， 即 状态 不 属于 第 二 个 参数 所 定义 的 状态 ; 返 
说 明 唤 醒 进 程 成 功 ， 使 进程 由 非 TASK_RUNNING 状 态 转变 为 TAsK_RUNNING 状 态 ， 并 获得 CPU 资源 ， 将 被 调度 执行 ， 并 且 成 功 从 等 待 队列 中 删除 。 


= 


实例 解析 : 


编写 测试 文件 : autoremove wake function.c 


头 文件 引用 及 全 局 变量 定义 : 


/* 头 文件 引用 */ 

#include «linux/module.h» 
#include <linux/sched.h> 
#include «linux/list.h» 
#include «linux/wait.h» 
#include <linux/kthread.h> 
MODULE LICENSE ("GPL"); 


/* 全 局 变量 定义 */ 

wait queue head t head;  // 等 待 队列 头 元 素 

wait queue t data; // 等 待 队 列 元 素 
子 进程 处 理 函 数 定义 : 


int my_function (void * argc) 
{ 
int wait queue num=0,return data; 
wait queue t *curr, *next; 
printk("in the kernel thread function!\n"); 
list for each entry safe(curr, next, &(head.task list), task list) 
DNE E B // 扫描 等 竺 队列， 显示 导 待 队列 中 的 进程 的 PID 值 及 进程 所 处 的 状态 
{ 


wait queue numt+; // 记录 当前 等 待 队列 中 的 进程 的 数 
printk ("the pid value of the current data of the waitqueue is:$dW",((struct task struct *) (curr-»private))-»pid); // 显示 进程 的 PID 值 
printk ("the state of the current data of the waitqueue is:%ld\n", ((struct task struct *) (curr->private))->state); // 显示 进程 的 状态 


} 
printk ("the value of the wait queue num is :$dWn",wait queue num); 
/7 输出 等 待 队 列 中 的 进程 数 
return data-autoremove wake function(&data, TASK NORMAL, 1, NULL) ; 
m // RR BRAH SC HERO REA PI P RUE 
wait queue num-0; 
list for each entry safe(curr, next, &(head.task list), task list) 
// 显示 函数 调用 之 后 等 待 队列 中 进程 的 信息 
{ 
wait queue numt+; 
printk("the pid value of the current data of the waitqueue is:%d\n", ( (struct task struct *) (curr->private))->pid); 
printk("the state of the current data of the waitqueue is:$1dW", ((struct task struct *) (curr-»private))-»state); 


printk("the value of the wait queue num is :$dWn",wait queue num); 
// So CR 28 ARREDCPI p AAA 
printk("the return data of the autoremove wake function is :$dWn",return data); 


// 显示 autoremove wake function () 函数 的 返回 结果 
printk ("the current pid is:$dWM",current-»pid); // 显示 当前 进程 的 PID 值 
printk("out the kernel thread function\n"); 
return 0; 
} 
模块 加 载 函数 定义 : 


static int _ init autoremove wake function init (void) 
1 
// 局 部 变量 定义 
char namefrm[] = "add wait queue.c"; 
struct task struct * result; 
int resultl--2,wait queue num-0,left time; 
wait queue t *curr, *next; 
printk ("into autoremove wake function init. Wn"); 
result-kthread create on node (my function, NULL,-1,namefrm); // 创建 1 个 新 进程 
wake up process (result); 


init waitqueue head (&head); // 初始 化 等 待 队 列 头 元 素 
init waitqueue entry (&data, current); // 用 当前 进程 初始 化 等 待 队列 中 的 一 个 元 素 
add wait queue (&head, &data) ; // 将 当前 进程 加 入 等 待 队列 


left time = schedule timeout_uninterruptible (1000); // 将 等 待 队列 置 于 不 可 中 断 的 等 待 状态 
if (data .private!-NULL) 
resultl-autoremove wake function (&data, TASK_ALL, 0, NULL) ; 
// 将 当前 进程 从 等 待 队列 中 删除 
list for each entry safe(curr, next, &(head.task list), task list) 
// 显示 当前 等 待 队列 中 的 进程 的 信息 
f 
wait queue numtt; 
printk("the pid value of the current data of the waitqueue is:$dWn", ( (struct task struct *) (curr-»private))-»pid); 
printk("the state of the current data of the waitqueue is:$1dW", ((struct task struct *) (curr-»private))-»state); 


} 
printk("the letf time of the sleep on timeout is :$d\n",left time); 

// 显示 函数 sleep on timeout () 的 返回 结果 
printk("the return result of the autoremove wake function is :$dWMn",resultl); 

7/ 显示 函数 autoremove_wake_function () 的 返回 结果 
printk("the value of the wait queue num is :%d\n",wait queue num); 

// 显示 当前 等 待 队列 中 的 元 素 个 数 
printk("the pid of the kthread create on node is :$dW",result-^pid); 

7 o7 // 显示 函数 kernel thread () 的 返回 结果 


printk ("the current pid is:$dWM",current-»pid); // 显示 当前 进程 的 PID 值 
printk("out autoremove wake function init. in"); 
return 0; 

} 

模块 退出 函数 定义 : 


static void exit autoremove wake function exit (void) 


printk ("Goodbye autoremove wake functionWn") x 


模块 加 载 、 退 出 函数 调 


module init(autoremove wake function init); 
module exit (autoremove wake function exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod autoremove wake function.ko 插 入 内 核 模块 ， 然 后 输入 命令 dmesg-c 查 看 模块 插入 结果 ， 会 出 现 如 图 4-9 所 示 的 结果 。 


结果 分 析 : 


由 图 4-9 可 以 得 出 在 子 进程 执行 时 ， 函 数 autoremove_wake_function() 执 行 前 ， 等 待 队列 中 有 一 个 元 素 ， 并 且 进 程 的 状态 是 2， 即 处 于 不 可 中 断 的 等 待 状态 。 在 子 进程 中 当 函 数 
autoremove wake function() 执 行 之 后 ， 等 待 队列 中 的 元 素 个 数 变 为 0， 函 数 autoremove_wake function() 的 返回 结果 是 1， 说 明 函 数 能 够 唤醒 进程 ， 并 将 进程 从 等 待 队列 中 删除 。 


rootQlocalhost:/home/kernelAPI/autoremove wake functions insmod autoremove wake function.ko 
root(localhost:/home/kernelAPI/autoremove wake functions dmesg -c 
[19013.962990] into autoremove wake function init. 

[19013.863058] in the kernel thread function! 

[19013.963061] the pid value of the current data of the waitqueue is:197998 
[19013.863002] the state of the current data of the waitqueue is:2 
[19013.963052] the value of the wait queue num is :1 

[19013.063064] the value of the wait queue num is ;9 

[19813.9863865] the return data of the autoremove wake function is :1 
[19013.063066] the current pid is:19791 

[19813.863867] out the kernel thread function 

[19013.063067] the letf time of the sleep on timeout is :1000 
[19013.963068] the return result of the autoremove wake function is :0 
[19013.963069] the value of the wait queue num is :0 

[19013.063070] the pid of the kthread create on node is :19791 
[19013.963071] the current pid is:19790 

[19013.963871] out autoremove wake function init. 
rootg(localhost:/home/kernelAPI/autoremove wake functions fi 


4-9 ”插入 autoremove_wake_function 模 块 系统 输出 信息 


在 父 进程 中 函数 schedule timeout_uninterruptible() 的 返回 结果 是 1000， 说 明 进 程 是 被 强制 唤醒 的 而 非 超时 唤醒 的 ， 也 说 明了 函数 autoremove_wake _ function() 能 够 唤醒 进程 。 


4.8 BRŽ: complete() 


文件 包含 : 


#include «linux/completion.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/sched/completion.c 


函数 定义 格式 : void complete(struct completion*) 


函数 功能 描述 : 


此 函数 主要 用 于 唤醒 等 待 队列 中 的 睡眠 进程 ， 并 能 记录 等 待 队列 被 唤醒 的 次 数 ， 唤 醒 次 数 保存 在 参数 的 done 字 段 中 。 此 函数 实现 唤醒 等 待 队 列 中 的 进程 通过 调用 函数 _wake_up _locked()， 传 递 的 参 
数 确定 唤醒 的 进程 的 状态 只 能 是 TASK_INTERRUPTIBLE 状 态 或 TASK_UNINTERRUPTIBLE 状 态 ， 并 且 唤 醒 进 程 不 是 同步 ， 即 只 能 按 等 待 队列 中 进程 的 顺序 一 个 一 个 的 唤醒 。 如 果 第 一 个 被 唤醒 的 等 待 队列 中 
的 等 待 队列 元 素 的 flags 字 段 的 值 是 WQ_FLAG_EXCLUSIVE， 则 唤醒 停止 ， 否 则 能 继续 唤醒 等 待 队列 中 的 其 他 进程 。 


输入 参数 说 明 : 


此 函数 的 输入 参数 是 struct completion 结 构 体 类 型 的 指针 ， 包 含 一 个 等 待 队列 信息 及 等 待 队列 的 状态 信息 ， 等 待 队列 的 状态 代表 此 等 待 队列 是 否 被 唤醒 过 ， 结 构 体 的 定义 见 文 件 linux- 
3.19.3/include/linux/completion.h， 如 下 : 


struct completion { 


unsigned int done; // 保存 等 待 队列 的 唤醒 情况 
wait queue head t wait; // 等 待 队 列 的 头 元 素 

H 

其 中 : 


字段 done 的 值 是 一 个 无 符号 的 整 型 变量 ， 初 始 值 是 0， 当 值 为 0 时 代表 等 待 队列 没 有 被 唤醒 过 ， 如 果 值 为 非 0， 表 示 等 待 队列 被 唤醒 过 ， 其 值 代表 唤醒 的 次 数 。 


字段 wait 是 wait queue head t 类 型 的 变量 ， 代 表 等 待 队列 的 头 元 素 ， 其 定义 及 详细 信息 请 读者 自行 参考 本 章 函 数 _wake_up( 分 析 文 档 的 输入 参数 说 明 部 分 。 


返回 参数 说 明 : 


此 函数 的 返回 结果 是 void 类 型 的 变量 ， 即 不 返回 任何 类 型 的 结果 。 


实例 解析 : 


编写 测试 文件 : complete.c 


头 文件 引用 及 全 局 变量 定义 : 


/* 头 文件 引用 */ 

#include «linux/module.h» 

#include <linux/sched.h> 

#include <linux/pid.h> 

#include <linux/wait.h> 

#include <linux/completion.h> 

#include <linux/kthread.h> 

MODULE LICENSE ("GPL"); 

/* 全 局 变量 定义 */ 

static struct completion comple; // 用 于 保存 completion 的 状态 


struct task struct * old thread; // 用 于 保存 模块 初始 化 进程 


子 进程 处 理 函 数 定义 : 


int my_function (void * argc) 
printk 


printk 
printk 


("in the kernel thread function! Wn"); 

printk ("the current pid is:$dWMn",current-»pid); // 显示 当前 进程 的 PID 值 
("the value of done of the comple:%d\n",comple.done); // 显示 字段 done 的 值 
("the state of the init function is $1dWn",old thread-»state); 


// 显示 父 进 程 的 状态 


complete (&comple); // 调用 


数 唤醒 进程 ， 并 更 改 done 字 段 的 值 


printk("the value of done of the comple:$dWn",comple.done); 
// Sa i CR 25 p donet [f 

printk("the state of the init function is :%ld\n",old thread-»state); 
// 显示 父 进程 的 状态 

printk ("out the kernel thread function\n"); 


return 0; 


模块 加 载 函数 定义 : 


static int _ init complete init (void) 


{ 
char namefrm[] = "complete.c"; 
struct task struct * result; 
long left time; 
wait queue t data; 


printk("into complete init. Wn" 


old thread - current; 


); 


result=kthread_create_on_node (my_function, NULL, -1,namefrm); // 创建 新 进程 


wake up process (result); 
init completion (&comple); 


init waitqueue entry (&data, current); 


add wait queue (& (comple.wait),&data); 


// 初始 化 全 局 变量 
// 用 当前 进程 初始 化 等 待 队列 元 素 
// 将 当前 进程 加 入 等 待 队列 中 


left time = schedule timeout uninterruptible (1000); // 使 等 待 队列 进程 不 可 中 断 的 等 待 状态 
printk("the pid of result is :$dWMn",result-»pid); 


// 2i mäkkernel thread () 的 返回 结果 


printk("the return result of the schedule timeout uninterruptible is:$1dWn",left time); // 显示 函数 sleep_on timeout () 的 返回 结果 
printk("the current pid is:%d\n",current->pid);  // 显示 当前 进程 的 PID 值 


printk("out complete init. An") 
return 0; 


static void exit complete exit (void) 


printk ("Goodbye complete Wn"); 
} 


模块 加 载 、 退 出 函数 调 


module init(complete init); 
module exit(complete exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod complete.ko 插 入 内 核 模块 ， 然 后 输入 命令 dmesg-c 查 看 模块 插入 结果 ， 会 出 现 如 图 4-10 所 示 的 结果 。 


结果 分 析 : 


由 图 4-10 可 以 看 出 子 进程 和 父 进 程 都 执行 了 ， 并 且 子 进程 在 父 进程 之 前 执行 完毕 。 在 子 进程 执行 时 父 进程 的 状态 发 生 了 变化 ，state 值 由 2 变 为 0， 状 态 值 首 先 为 2 是 因为 当 函 数 


schedule_timeout_uninterruptible() 执 行 时 使 父 进程 处 于 TASK_UNINTERRUPTIBLE 状 态 。 在 子 进程 中 ， 函 数 complete0 调 用 之 前 父 进 程 的 状态 值 为 2， 参 数 comple 的 done 字 段 的 值 为 0%， 函 数 调 用 之 后 ， 
父 进 程 的 状态 变 为 0， 处 于 TASK_RUNNING 状 态 ， 参 数 comple 的 done 字 段 的 值 变 为 1， 说 明 参 数 中 的 等 待 队列 被 唤醒 一 次 ， 并 且 父 进程 被 成 功 唤醒 。 函 数 schedule_timeout_uninterruptible() 的 返回 结果 
是 1000， 说 明 父 进程 是 被 强制 唤醒 的 而 不 是 等 待 超时 才 被 唤醒 的 ， 这 正好 也 说 明了 函数 complete() 能 够 唤醒 等 待 队列 中 的 进程 。 


rootQlocalhost:/home/kernelAPI/completest insmod conplete.ko 
rootglocalhost:/home/kernelAPI/conpletes dmesg -c 

into complete_init. 

in the kernel thread function! 
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进程 状态 说 明 : 


the 
the 
the 
the 
the 
the 
the 
the 
out 
out 


current pid is:3124 

value of done of the comple:0 

state of the init function is 

value of done of the comple:1 

state of the init function is :0 

pid of result is :3124 

return result of the schedule timeout uninterruptible is:1090 
current pid is:3123 

conplete init. 

the kernel thread function 


ootQlocalhost: /home/kernelAPI/conpletesÓ I 


图 4-10 ”插入 comblete 模 块 系统 输出 信息 


对 于 进程 能 够 处 于 的 状态 ， 在 本 章 函 数 _wake_up0 的 进程 状态 说 明 部 分 有 详细 的 说 明 ， 请 读者 自行 参考 。 


4.9 RŠ: complete all() 


文件 包含 : 


#include «linux/completion.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/sched/completion.c 


函数 定义 格式 : void complete all(struct completion*) 


函数 功能 描述 : 


此 函数 主要 用 于 唤醒 等 待 队列 中 的 所 有 的 睡眠 进程 ， 并 能 更 改 等 待 队列 被 唤醒 的 次 数 ， 唤 醒 次 数 保存 在 参数 的 done 字 段 中 ， 函 数 设置 字段 done 的 值 为 在 done 原 值 的 基础 上 加 上 UINT_MAX 的 二 分 之 
一 ， 其 中 UINT_MAX 内 核 的 定义 值 为 : #define UINT MAX (~0U) ， 值 为 4294967295。 此 函数 实现 唤醒 等 待 队列 中 的 进程 通过 调用 函数 _wake_up_locked()， 传 递 的 参数 确定 唤醒 的 进程 的 状态 只 能 是 
TASK_INTERRUPTIBLE 状 态 或 TASK_UNINTERRUPTIBLE 状 态 ， 并 且 唤 醒 进程 不 是 同步 的 ， 即 只 能 按 等 待 队 列 中 进程 的 顺序 一 个 一 个 地 唤醒 ， 但 能 唤醒 等 待 队列 中 的 所 有 睡眠 状态 的 进程 。 


输入 参数 说 明 : 


此 函数 的 输入 参数 是 struct completion 结 构 体 类 型 的 指针 ， 包 含 一 个 等 待 队列 信息 及 等 待 队列 的 状态 信息 ， 等 待 队列 的 状态 代表 此 等 待 队 列 是 否 被 唤醒 过 ， 其 定义 及 详细 解释 请 读者 自行 参考 本 章 函数 
complete() 分 析 文 档 的 输入 参数 说 明 部 分 。 


返回 参数 说 明 : 


此 函数 的 返回 结果 是 void 类 型 的 变量 ， 即 不 返回 任何 类 型 的 结果 。 


实例 解析 : 


编写 测试 文件 : complete all.c 


头 文件 引用 及 全 局 变量 定义 : 


7* 头 文件 引用 */ 

#include <linux/module.h> 
#include <linux/sched.h> 
#include <linux/pid.h> 
#include «linux/wait.h» 
#include <linux/completion.h> 
#include <linux/kthread.h> 
MODULE LICENSE ("GPL"); 


/* 全 局 变量 定义 */ 

static struct completion comple; // 用 于 保存 completion 的 状态 
struct task struct * old thread; // 保存 初始 化 进程 的 信息 

子 进 程 处 理 函 数 定义 : 


int my_function (void * argc) 
{ 
printk 
printk 
printk 
printk 


"in the kernel thread function!\n"); 
"the current pid is:$dWM",current-»pid); // 显示 当前 进程 的 PID 值 
"the value of done of the comple:%d\n",comple.done); // 显示 字段 done 的 值 
"the state of the init function is :%ld\n",old thread->state); 
// X 进程 的 状态 
complete all(&comple); // 调用 函数 唤醒 进程 ， 并 更 改 done 字 段 的 值 
printk ("the value of done of the comple:$dWn",comple.done); 
// 显示 函数 调用 之 后 字段 done 的 值 
printk("the state of the init function is :$1dWn",old thread-»state); 
// 显示 父 进程 的 状态 
printk ("out the kernel thread function\n"); 
return 0; 


模块 加 载 函数 定义 : 


static int init complete all init (void) 
{ 
char namefrm[] = "complete all"; 
struct task struct * result; 
long left time; 
wait queue t data; 
printk("into complete all init. Mn"); 
old thread - current; 
result = kthread create on node (my_function, NULL, -1,namefrm); // 创建 新 进程 
wake up process (result); 


init completion (&comple); // 初始 化 全 局 变量 
init waitqueue entry (&data, current); // 用 当前 进程 初始 化 等 待 队列 元 素 
add wait_queue (& (comple.wait),&data); // 将 当前 进程 加 入 等 待 队列 中 
left time = schedule timeout uninterruptible(1000); // 使 等 待 队列 进程 不 可 中 断 的 等 待 状态 
printk("the return result of the schedule timeout uninterruptible is:$1dWn",left time); // 显示 函数 Sleep_on timeout () 的 返回 结果 
printk("the pid of result is :$dWM",result-»pid); // X kernel thread() 的 返回 结果 
printk ("the current pid is:%d\n",current->pid); // 显示 当前 进程 的 PID 值 
printk("out complete all init. Xrift) s 
return 0; 

l 

模块 退出 函数 定义 : 


static void exit complete all exit (void) 
{ 

printk ("Goodbye complete_all\n"); 
l 


模块 加 载 、 退 出 函数 调 


module init(complete all init); 
module exit(complete all exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod complete_all.ko 插 入 内 核 模 块 ， 然 后 输入 命令 dmesg-<c 查 看 模块 插入 结果 ， 会 出 现 如 


4-11 所 示 的 结果 。 


[ 


rootglocalhost:/home/kernelAPI/complete all£ insmod complete all.ko 
rootglocalhost:/hone/kernelAPI/complete all£ dmesg -c 

977.511533] into conplete all init. 

977.511577] in the kernel thread function! 

977.511580] the current pid is:4308 

977.511581] the value of done of the comple:6 

977.511582] the state of the init function is :2 

977.511583] the value of done of the comnple:2147483647 
977.511584] the state of the init function is :0 

977.511585] out the kernel thread function 

977.511586] the return result of the schedule timeout uninterruptible is:1090 
977.511587] the pid of result is :4368 

977.511588] the current pid is:4307 

977.511589] out complete all init. 
rootgQlocalhost:/hone/kernelAPI/complete alls J 


[ 
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[ 


4-11. 插入 complete_all 模 块 系统 输出 信息 


结果 分 析 : 


由 图 4-11 结 果 可 以 看 出 子 进程 和 父 进程 都 已 执行 ， 并 且 子 进程 在 父 进程 之 前 执行 完毕 。 在 子 进程 执行 时 父 进程 的 状态 发 生 了 变化 ，state 值 由 2 变 为 0。 状 态 值 首 先 为 2 是 因为 函数 
schedule timeout_uninterruptible() 执 行 的 原因 ， 此 函数 使 父 进程 处 于 TASK_UNINTERRUPTIBLE 状 态 。 在 子 进程 中 ， 函 数 complete_all() 调 用 之 前 父 进 程 的 状态 值 为 2， 参 数 comple 的 done 字 段 的 值 为 
0， 函 数 调用 之 后 ， 父 进程 的 状态 变 为 0， 处 于 TASK_RUNNING 状 态 ， 参 数 comple 的 done 字 段 的 值 变 为 2147483647， 说 明 函 数 complete _all() 能 够 改变 done 字 段 的 值 ， 并 且 父 进程 被 成 功 唤 醒 。 函 数 
schedule timeout_uninterruptible() 的 返回 结果 是 1000， 说 明 父 进程 是 被 强制 唤醒 的 ， 而 不 是 等 待 超时 才 被 唤醒 的 ， 这 正好 也 说 明了 函数 complete_all() 能 够 唤醒 等 待 队列 中 的 进程 。 


数 功 能 比较 : 


fe] 


函数 complete( 和 函数 complete_all( 都 能 唤醒 等 待 队 列 中 的 睡眠 进程 ， 但 在 唤醒 数量 上 可 能 有 差别 。 函 数 complete() 调 用 函数 “wake_up_locked() 时 传递 的 第 三 个 参数 值 是 1， 而 函数 complete all() 
函数 传递 的 相应 的 参数 值 是 0， 从 而 保证 函数 complete_all() 能 够 唤醒 等 待 队列 中 的 所 有 的 进程 ， 而 函数 complete(0 有 可 能 不 能 。 当 等 待 队 列 中 的 第 一 个 等 待 队列 元 素 的 flags 字 段 的 值 是 
WQ FLAG EXCLUSIVE 时 ， 函 数 complete( 将 只 唤醒 此 等 待 队 列 元 素 对 应 的 进程 ， 然 后 退出 ， 而 函数 complete_all() 将 继续 唤醒 其 他 的 进程 。 


函数 complete() 调 用 时 ， 只 是 将 参数 的 done 字 段 加 1， 这 个 字段 可 以 代表 等 待 队列 被 唤醒 的 次 数 ， 而 函数 complete_all() 在 调用 时 ， 将 参数 的 done 字 段 的 值 加 上 UINT_MAX 的 二 分 之 一 ， 此 时 字段 
done 的 值 就 不 能 代表 等 待 队列 被 唤醒 的 次 数 了 。 


进程 状态 说 明 : 


对 于 进程 能 够 处 于 的 状态 ， 在 本 章 函 数 _wake_up0 的 进程 状态 说 明 部 分 有 详细 的 说 明 ， 请 读者 自行 参考 。 


4.10 BEEN: completion done() 


文件 包含 : 


#include «linux/completion.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/sched/completion.c 


函数 定义 格式 : bool completion done(struct completion*x) 


函数 功能 描述 : 


此 函数 用 于 判读 参数 completion 变 量 中 的 等 待 队列 是 否 有 等 待 者 ， 即 是 否 有 进程 处 于 阻塞 状态 ， 等 待 此 等 待 队 列 中 的 进程 执行 完毕 。 函 数 通 过 返回 bool 类 型 的 变量 来 通知 调用 者 。 


输入 参数 说 明 : 


此 函数 的 输入 参数 是 struct completion 结 构 体 类 型 的 指针 ， 包 含 一 个 等 待 队 列 信息 及 等 待 队列 的 状态 信息 ， 等 待 队列 的 状态 代表 此 等 待 队列 是 否 被 唤醒 过 ， 其 定义 及 详细 解释 请 读者 自行 参考 本 章 函 数 
complete() 分 析 文 档 的 输入 参数 说 明 部 分 。 


返回 参数 说 明 : 


此 函数 的 返回 结果 是 bool 类 型 的 变量 ， 结 果 可 能 的 取 值 是 0 或 1， 返 0 代表 等 待 队 列 有 等 待 者 。 


回 


1 代表 等 待 队列 没有 等 待 者 ， 返 


回 


实例 解析 : 


编写 测试 文件 : complete_done.c 


头 文件 引用 及 全 局 变量 定义 : 


/* 头 文件 引用 */ 

#include <linux/module.h> 
#include <linux/sched.h> 
#include <linux/pid.h> 

#include <linux/completion.h> 
#include «linux/wait.h» 
#include <linux/list.h> 
#include <linux/kthread.h> 
MODULE LICENSE ("GPL"); 

/* 全 局 要 量 定义 */ 

static struct completion comple; // 用 于 保存 completion 的 状态 
struct task struct * old thread; 


子 进程 处 理 函 数 定义 : 


int my_function (void * argc) 
1 
int result--1; 
wait queue head t head; 
wait queue t data; 
printk("in the kernel thread function! Wn"); 


init waitqueue head (&head); // 初始 化 等 待 队列 头 元 素 

init waitqueue entry (&data, current); // 用 当前 进程 初始 化 等 待 队列 元 素 

add wait queue (&head, &data) ; // 将 当前 进程 插入 到 等 待 队列 中 

schedule timeout uninterruptible (100) ; // 将 等 待 队 列 置 于 不 可 中 断 的 等 待 状态 
complete (&comple); // 调用 函数 唤醒 进程 ， 并 更 改 done 字 段 的 值 
printk("the value of done of the comple is:$dWn",comple.done); // 显示 字段 done 的 值 
result-completion done (&comple); // 测试 completion 是 否 有 等 待 者 


printk("the return result of the completion done is:%d\n", result); 
// Xp ACER 
printk("the current pid is:$dWn",current-»pid); // 显示 当前 进程 的 PID 值 
printk("the state of the init function is :$1dNn",old thread-»state); 
// 显示 父 进 程 的 状态 


// complete (&comple); // 调用 函数 唤醒 进程 ， 并 更 改 done 字 段 的 值 
printk ("out the kernel thread function\n"); 
return 0; 

l 

模块 加 载 函数 定义 : 


static int init completion done init (void) 
{ 
char namefrm[] = "complete.c"; 
struct task_struct * result; 
wait queue t data; 
printk("into completion done init. Wn"); 
old thread - current; 
result-kthread create on node (my function, NULL,-1,namefrm); // 创建 新 进程 
wake up process (result); 


init completion (&comple); // 初始 化 completion 变 量 

init waitqueue entry (&data, result); // 用 新 进程 初始 化 等 待 队列 元 素 
add wait queue tail(&(comple.wait),&data); // 将 新 进程 加 入 等 待 队列 的 尾部 

wait for completion (&comple); // 阻塞 进程 ， 等 待 新 进程 的 结束 


printk("the pid of result is :$dWM",result-»pid); 


// X. Átkernel thread () 函数 的 返回 结果 
printk("the current pid is:$dWM",current-»pid); // 显示 当前 进程 的 PID 值 
printk("out completion done init. Xn*) 2 
return 0; 
} 
模块 退出 函数 定义 : 


static void exit completion done exit (void) 


printk ("Goodbye completion done\n"); 
} 


模块 加 载 、 退 出 函数 调 


module init(completion done init); 
module exit (completion done exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod complete done.ko 插 入 内 核 模块 ， 然 后 输入 命令 dmesg-c 查 看 模块 插入 结果 ， 会 出 现 如 图 4-12 所 示 的 结果 。 


root(localhost:/honme/kernelAPI/completion donei insmod completion done.ko 
rootQlocalhost:/hone/kernelAPI/completion done£ dmesg -c 
3969.906100] into conpletion done init. 

3969.906135] in the kernel thread function! 

3970.306179] the value of done of the comple is:1 
3970.306185] the return result of the completion done is:1 
3978.306187] the current pid is:3306 

3970.306189] the state of the init function is :0 
3970.306191] out the kernel thread function 

3979.306220] the pid of result is :3366 

3970.306222] the current pid is:3305 

3979.306222] out completion done init. 

ocalhost: /hone/kernelAPI/completion donez 


[ 
[ 
[ 
[ 
[ 
[ 
| 
[ 
| 
[ 


E 
o 
o 
ect 


图 4-12 ”插入 注释 第 二 处 “complete0”competion_done 模 块 系统 输出 信息 


注释 掉 子 进程 处 理 函 数 中 的 第 一 处 “complete(&comple);”， 去 掉 第 二 处 “complete(&comple);” 的 注释 ; 然后 保存 文件 ， 重 新 编译 、 加 载 模块 ， 输 入 命令 dmesg-c 会 出 现 如 图 4-13 所 示 的 结果 。 


root(localhost:/home/kernelAPI/completion done# insmod completion done.ko 
rootQlocalhost:/hone/kernelAPI/completion done# dmesg -c 
[ 4671.558469] into conpletion done init. 

4071.550497] in the kernel thread function! 

4071.950246] the value of done of the comple is:8 

4071.950250] the return result of the completion done is:6 

4071.950250] the current pid is:3647 


4071.950256] the kernel thread function 
4071.950263] pid of result is :3647 
4071.950266] current pid is:3646 
4071.959267] completion_done_init. 


[ 
[ 
[ 
[ 
[ 4071.950251] state of the init function is :2 
[ 
[ 
| 
[ 
r letion donez 


4-13 ”插入 注释 第 一 处 “complete0”combletion_done 模 块 系统 输出 信息 


结果 分 析 : 


对 于 图 4-12 的 测试 程序 ， 函 数 complete() 的 执行 在 函数 completion_done() 之 前 ， 等 待 队列 在 函数 执行 之 前 被 唤醒 ， 所 以 当 函 数 执行 时 函数 wait for completion() 设 置 的 等 待 者 被 解除 ， 即 变量 
comple 没 有 了 等 待 者， 函数 completion_done() 的 返回 结果 是 1 正好 与 之 对 应 。 


对 于 图 4-13 的 测试 程序 ， 函 数 complete() 的 执行 在 函数 completion_done(0 之 后 ， 等 待 队列 在 函数 执行 之 前 没有 被 唤醒 ， 所 以 当 函 数 complete( 执 行 时 函数 wait for completion( 设 置 的 等 待 者 仍 存 
在 ,函数 completion_done() 的 返回 结果 是 0 正好 与 之 对 应 。 


4.11 BRŽ: current thread info() 


文件 包含 : 


*tinclude «asm/thread info.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/arch/x86/include/asm/thread info.h 


函数 定义 格式 : 


static inline struct thread info *current thread info (void) 
{ 
struct thread info *ti; 
ti = (void*) (this cpu read stable(kernel stack) + 
KERNEL STACK OFFSET - THREAD SIZE); 
return ti; 


获取 当前 进程 的 基本 信息 ， 此 信息 保存 在 内 核 栈 中 ， 通 过 计算 内 核 栈 地 址 的 偏 移 量 ， 获 取 进 程 基本 信息 的 地 址 ， 并 将 地 址 返回 给 struct thread info 结 构 体 类 型 的 变量 ， 完 成 将 信息 保存 在 结构 体 变量 中 
的 作用 。 


输入 参数 说 明 : 
此 函数 的 参数 类 型 是 void 类 型 ， 即 不 需要 任何 参数 。 
返回 参数 说 明 : 


此 函数 的 返回 值 类 型 是 struct thread_info 类 型 的 指针 ， 定 义 见 文件 linux-3.19.3/arch/x86/include/asm/thread_info.h， 内 容 如 下 : 


struct thread info { 


struct task struct *task; /* 任 务 描述 符 */ 

struct exec domain *exec domain; /* 执 行 域 */ 

. u32 flags; 示 志 iA 
u32 status; / 态 位 */ 

— u32 cpu; /* 当 前 CPU*/ 


int saved preempt count; /* 抢 占 计数 器 */ 
mm segment t addr limit; 

struct restart block restart block; 

void user ` *sysenter return; 

unsigned int sig on uaccess error:1; 

unsigned int uaccess err:1; 


实例 解析 : 


编写 测试 文件 : current thread info.c 


头 文件 引 


finclude «linux/module.h» 
finclude «linux/sched.h» 
#include «linux/pid.h» 
finclude «asm/thread info.h» 
#include «linux/kthread.h» 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


static int _ init current thread info init (void) 


{ 


printk ("into current_thread info_init.\n"); 
printk ("the current pid is:$dWM",current-»pid); // 显示 当前 进程 的 进程 号 
struct thread info * info-current thread info(); // 获取 当前 进程 的 基本 


struct task struct * task=info->task; // 获取 
"the pid of the thread is:%d\n",task->pid); 
"the tgid of the thread is:$dW",task-»tgid); // 显示 进程 的 TGID 


printk 
printk 
printk 
printk 
printk 
printk 


前 进程 的 描述 符 信息 
// 显示 进程 的 PID 


the low level flags is:%u\n",info->flags); // 显示 进程 的 字段 flags 值 
"the thread synchronous flags is:%u\n",info->status); // 显示 进程 的 状态 
current CPU is:%u\n",info->cpu); 
the preempt count is:$dW",info-»saved preempt count); 


// 显示 进程 所 在 CPU 编号 


// 显示 进程 的 抢占 计数 器 值 


printk("out current thread info init. MM) z 


return 0; 


static void exit current thread info exit (void) 


{ 


printk ("Goodbye current_thread_info\n" yn 


模块 加 载 、 退 出 函数 调 


module init(current thread info init); 
module exit(current thread info exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod current thread_info.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c 查 看 系统 输出 信息 ， 会 出 现 如 


4-14 所 示 的 结果 。 


rootglocalhost:/home/kernelAPI/current thread infoff insmod current thread info.ko 
root(localhost:/home/kernelAPI/current thread infos dmesg -c 


4467 . 498244] 
4467 . 498247] 
4467 . 498248] 
4467 . 498249] 
4467 . 498250] 
4467 . 498251] 
4467 . 498252] 
4467 . 498253] 
4467 . 498254] 


[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 


root@localhost: /home /kernelAPI/current thread info# 


结果 分 析 : 


into current thread info init. 
the current pid is:4890 

the pid of the thread is:4899 
the tgid of the thread is:4890 
the low level flags is:6 

the 
current CPU is:0 


the preenpt count is:-2145380496 


out current thread info init. 


由 图 4-14 可 以 看 出 变量 current 字 段 pid 的 值 和 函数 current_ thread _info() 返 回 的 结构 体 中 字段 task 字 段 的 pid、tgid 值 相同 ， 


核 自动 完成 的 赋值 的 ， 对 | 
当前 进程 的 部 分 信息 。 


户 是 透明 的 ， 可 以 看 出 当前 进程 在 CPU0 上 运行 ， 


4.12 BA: default wake function() 


文件 包含 : 


thread synchronous flags is:8 


图 4-14 ”插入 current_thread_info 模 块 系统 输出 信息 


实 current 和 字段 task 是 出 于 内 核 栈 的 


当前 进程 的 抢占 计数 器 是 -2145396496， 说 明 此 进程 允许 被 抢占 。 图 


同一 个 位 置 ，current 变 量 的 值 是 内 


4-14 的 输出 信息 说 明 函 


数 current_thread_info() 能 够 获取 


#include <linux/wait.h> 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/sched.c 


函数 定义 格式 : int default wake function(wait queue t*wait, unsigned mode, int flags, void*key) 


函数 功能 描述 : 


此 函数 是 内 核定 义 的 默认 的 进程 唤醒 函数 ， 唤 醒 处 于 等 待 队列 中 的 进程 ， 使 进程 由 非 TASK_RUNNING 状 态 变 为 TAsK_RUNNING 状 态 ， 并 获得 CPU 资源 ， 被 调度 执行 。 而 对 于 唤醒 的 进程 的 状态 有 一 定 
的 要 求 ， 只 有 进程 的 状态 属于 此 函数 的 第 二 个 参数 所 定义 的 状态 时 进程 才能 被 唤醒 。 


输入 参数 说 明 : 


此 函数 的 第 一 个 输入 参数 是 wait_queue t 类 型 的 指针 ， 代 表 等 待 队 列 中 的 一 个 元 素 ， 其 定义 及 详细 信息 请 读者 自行 参考 本 章 冰 数 abort_exclusive_wait0 分 析 文 档 的 输入 参数 说 明 部 分 。 


此 函数 的 第 二 个 参数 是 无 符号 的 整 型 变量 ， 代 表 能 够 被 唤醒 的 进程 的 所 处 的 状态 ， 即 只 有 处 于 此 状态 的 进程 才能 够 被 唤醒 ， 可 能 的 取 值 为 宏 TASK_ NORMAL 和 TASK_ALL， 此 二 者 的 定义 如 下 : 


fdefine TASK NORMAL (TASK INTERRUPTIBLE | TASK UNINTERRUPTIBLE) 
fdefine TASK ALL (TASK NORMAL |  TASK STOPPED | _ TASK TRACED) 


其 中 TASK_NORMAL 代 表 唤 醒 等 待 队 中 处 于 可 中 断 的 等 待 状 态 的 进程 及 处 于 不 可 中 断 的 等 待 状 态 的 进程 ; TASK_ALL 代 表 唤醒 处 于 TASK_NORMAL 状 态 的 进程 及 处 于 暂停 状态 和 跟踪 状态 的 进程 。 


此 函数 的 第 三 个 参数 是 一 个 整 型 变量 ， 代 表 唤 醒 等 待 队 列 中 进程 的 方式 ， 可 能 的 取 值 是 0 或 非 0，0 代 表 非 同步 唤醒 ， 非 0 代表 同步 唤醒 。 


此 函数 的 第 四 个 参数 是 一 个 void 型 的 指针 变量 ， 代 表 唤 醒 进 程 时 执行 的 函数 ， 一 般 传递 NULL。 


返回 参数 说 明 : 


n 


此 函数 的 返回 结果 是 int 型 的 变量 值 ， 此 值 可 能 是 0 或 1。 返 回 0 说 明 唤醒 进程 失败 ， 此 进程 的 状态 不 满足 唤醒 要 求 ， 即 状态 不 属于 第 二 个 参数 所 定义 的 状态 ; 返回 1 说 明 唤醒 进程 成 功 ， 使 进程 由 非 
TASK_RUNNING 状 态 转 变 为 TASK_RUNNING 状 态 ， 并 获得 CPU 资源 ， 将 被 调度 执行 。 


实例 解析 : 


编写 测试 文件 : default wake function.c 


头 文件 引用 及 全 局 变量 定义 : 


/* 头 文件 引用 */ 

#include <linux/module.h> 
#include <linux/sched.h> 
#include <linux/pid.h> 
#include <linux/wait.h> 
#include <linux/kthread.h> 
MODULE LICENSE EA ; 

/* 全 局 变量 定义 


static ir m head t head; // 等 待 队列 头 变量 
static wait queue t data; // FRUIRE 


* 
struct task struct * old thread; // 保存 初始 化 进程 的 信息 


子 进程 处 理 函 数 定义 : 


int my_function (void * argc) 
{ 
int result=-1; 
printk("in the kernel thread function!\n"); 
printk ("the current pid is:$dWM",current-»pid); // 显示 当前 进程 的 PID 值 
printk("the state of the parent process before default wake function is:$1dWMn", old thread-»state); // 显示 当前 进程 的 父 进 程 的 状态 
if (data.private!-NULL) T zi E 
result-default wake function(&data, TASK ALL, 0, NULL) ; 
// 调用 廿 至 唤醒 处 于 睡眠 状态 的 进程 
printk("the state of the parent process after default wake function is:%ld\n", old thread->state); // 显示 函数 调用 之 后 父 进程 的 状态 
printk("the result of the default wake function is: $dWn", result); 
// Xtaghdtdefault wake function Q0 的 返回 结果 
printk ("out the kernel thread function\n"); 
return 0; 


模块 加 载 函数 定义 : 


static int _ init default wake function init (void) 
{ 
struct task_struct *result; 
int result2=0; // 局 部 变量 定义 
long result1=0; 
char namefrm[] = "default wake function"; 
printk("into default | wake : function : init. inm; s 
old thread = current; 


result = kthread_create_on_node (my_function, NULL, -1, namefrm) ; // 创建 新 进程 
wake up process (result); 

init waitqueue head (shead); // 初始 化 等 待 队 列 的 头 元 素 

init waitqueue entry (&data, current); // 用 当前 进程 初始 化 等 待 队列 元 素 

add wait queue (&head, &data) ; // 将 等 待 队列 元 素 加 入 等 待 队 列 


result1 = schedule | timeout uninterruptible (1000); 
// 将 等 待 队列 置 于 睡眠 状态 ， 此 睡眠 状态 是 不 可 中 断 的 

if (data.private!=NULL) 

result2-default wake function (&data, TASK ALL,O0,NULL); 

// UDEYUCES 2 T j 中 的 进程 

printk ("the pid of new thread is :$dWn",result-»pid); 
// X 数 kernel thread () 函数 的 返回 结果 

printk("the result of the schedule timeout uninterruptible is:$1dWn",resultl); 
// 显示 iAtsleep on timeout () 的 返回 结果 

printk("the result of the default wake function is:$dWn",result2); 

/ 显示 函数 Gefault wake function () 的 返回 结果 
printk("the current pid is:$dWMn",current-»pid); /7 XS GR AMPIDIR 
printk("out default wake function init. Win"); 
return 0; ul B T 


模块 退出 函数 定义 : 


static void exit default wake function exit (void) 


t 
printk("Goodbye default wake functionWn"); 


l 


模块 加 载 、 退 出 函数 调 


module init(default wake function init); 
module exit(default wake function exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod default_wake_function.ko 插 入 内 核 模 块 ， 然 后 输入 命令 dmesg-c 查 看 模块 插入 结果 ， 会 出 现 如 图 4-15 所 示 的 结果 。 


结果 分 析 : 


由 图 4-15 结 果 可 以 看 出 子 进程 和 父 进 程 都 执行 了 ， 并 且 子 进程 在 父 进程 之 前 执行 完毕 。 


在 子 进程 执行 时 父 进程 的 状态 发 生 了 变化 ，state 值 由 2 变 为 0， 状 态 值 首先 为 2 是 因为 函数 


schedule timeout_uninterruptible() 执 行 的 原因 ， 此 函数 使 父 进程 处 于 TASK_UNINTERRUPTIBLE 状 态 。 在 子 进程 中 调用 了 函数 default_wake_ function(0， 此 函数 负责 唤醒 父 进程 ， 当 函数 执行 之 后 父 进 
程 的 状态 变 为 0， 即 处 于 TASK_RUNNING 状 态 ， 并 且 函 数 default_ wake function() 的 返回 结果 是 1， 函 数 schedule timeout_uninterruptible() 的 返回 结果 是 1000， 说 明 父 进程 是 被 强制 唤醒 的 而 不 是 等 待 


超时 才 被 唤醒 的 ， 此 二 者 的 返回 结果 正好 说 明了 是 函数 default_wake_function() 唤 醒 的 父 进 程 。 在 父 进程 中 也 调 


失败 ， 因 为 此 时 父 进程 已 处 于 TASK_RUNNING 状 态 ， 所 以 会 唤醒 失败 。 


了 函数 default_ wake function() 唤 醒 父 进程 ， 而 此 时 函数 的 返回 值 为 0， 说 明 唤 醒 父 进程 


rootglocalhost:/home/kernelAPI/default wake function insmod default wake function.ko 
rootglocalhost:/hone/kernelAPI/default wake functionz dmesg -c 


[ 


[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
f 


234.711271] 
234.711303] 
234.711305] 
234.711307] 
234.711308] 
234.711309] 
234.711311] 
234.711311] 
234.711313] 
234.711314] 
234.711315] 
234.711316] 


oot@localhost: 


进程 状态 说 明 : 


into default wake function init. 
in the kernel thread function! 
the current pid is:3101 

the 
the 
the 
the 
out 
the 
the 
the 
out 


pid of new thread is :3101 
the kernel thread function 


current pid is:31098 
default wake function init. 


[/hone/kernelaPI/default wake function# fi 


4-15 插入 default_wake_function 模 块 系统 输出 信息 


对 于 进程 能 够 处 于 的 状态 ， 在 本 章 函 数 _wake_up() 的 进程 状态 说 明 部 分 有 详细 的 说 明 ， 请 读者 自行 参考 。 


4.13 


文件 包含 : 


BRE: do exit() 


state of the parent process before default wake function is:2 
state of the parent process after default wake function is:0 
result of the default wake function is:1 


result of the schedule timeout uninterruptible is:199068 
result of the default wake function is:9 


finclude «linux/kernel.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/exit.c 


函数 定义 格式 : void do exit(long error code) noreturn; 


函数 功能 描述 : 


此 函数 结束 当前 正在 执行 的 线程 ， 释 放 占 


输入 参数 说 明 : 


的 CPU 资源 。 


参数 error code 是 long 型 变量 ， 是 进程 的 退出 码 ， 是 子 进 程 返回 给 父 进程 的 值 。 


返回 参数 说 明 : 


此 函数 的 返回 值 是 void 型 变量 ， 即 不 返回 任何 值 。_noreturn 其 作用 是 声明 如 果 某 函 数 调用 了 函数 do_exit0， 而 此 函数 在 正常 情况 下 是 有 返回 值 的 ， 此 时 不 会 返回 任何 值 ， 程 序 不 会 报告 错误 。 


实例 解析 : 


编写 测试 文件 : do_exit.c 


头 文件 引 


#include <linux/module.h> 
#include <linux/sched.h> 
#include <linux/pid.h> 
#include «linux/kernel.h» 
#include <linux/kthread.h> 
MODULE LICENSE ("GPL"); 


子 进程 执行 函数 定义 : 


int my function(void * argc) 


// do exit(0); 

printk(" in the kernel thread function! Mn") 
printk ("the current pid is:$dWMn",current- n pid); 
printk("out the kernel thread functi onWMn") ; 
return 0; 


} 


模块 加 载 函数 定义 : 


static int init do exit init (void) 


struct task struct * result; 
qus 


thread create on node(); 
e pid of new thread is 
printk("out do exit init.Wn"); 
return 0; 


} 


模块 退出 函数 定义 : 


static void exit do exit exit (void) 


printk ("Goodbye do exitWin"); 


模块 加 载 、 退 出 函数 调用 : 


module init(do exit init); 
module exit(do exit exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod do_exit.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 4-16 所 示 的 结果 。 


rootülocalhost:/home/kernelAPI/do exiti insmod do exit.ko 
rootglocalhost:/hone/kernelAPI/do exitz dmesg -c 
[ 823.872580] into do exit init. 


[ 823.872644] the pid of the find get pid is :4045 
[ 823.872646] the pid of new thread is :4045 

[ 823.872647] cut do exit init. | 
rootglocalhost:/home/kernelaPI/do exitz B 


图 4-16 ”插入 do_exit 模 块 系统 输出 信息 


然后 卸载 模块 ， 更 改 源 文件 ， 注 释 掉 语 句 “do_exit(0;” ， 重 新 编译 文件 ， 再 次 执行 命令 insmod do_exit.ko 插 入 内 核 模块 ， 输 入 命令 dmesg-c 查 看 内 核 输出 信息 ， 出 现 如 图 4-17 所 示 结 果 。 


rootülocalhost:/home/kernelAPI/do exit# insmod do exit.ko 
rootglocalhost:/hone/kernelAPI/do exitz dmesg -c 
[ 869.208417] into do exit init. 
869. 208459] the pid of the find get pid is :4359 
869.208460] in the kernel thread function! 
869.208462] the current pid 1s:4359 


869.208463] the pid of new thread is :4359 
869.208464] out do exit init. 
-ootülocalhost:/homne/kernelaPI/do exitz B 


图 4-17 ”插入 注释 掉 do_exit0 的 do_exit 模 块 系统 输出 信息 


[ 
[ 
[ 
[ 869.208462] cut the kernel thread function 
[ 
[ 
[ 


结果 分 析 : 


司 4-16 中 可 以 看 出 子 进 程 创 建成 功 ， 但 子 进 程 没有 输出 任何 结果 ， 而 图 4-17 中 子 进程 的 输出 结果 成 功 显示 ， 通 过 对 比 两 图 可 以 看 出 在 包含 语句 “do_exit0” 时 ， 执 行 到 子 进 程 处 理 函 数 ，do_exit0 函 数 
使 子 进 程 成 功 退 出 ， 从 而 说 明了 函数 do_exit() 能 够 成 功 结束 当前 正在 执行 的 进程 。 


4.14 PRAE: finish wait() 


文件 包含 : 


finclude «linux/wait.h» 


函数 定义 : 

在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/sched/wait.c 

函数 定义 格式 : void finish wait(wait queue head t*q, wait queue t*wait) 
函数 功能 描述 

此 函数 的 功能 如 下 : 


1) 更 改 当前 进程 的 状态 ， 将 当前 进程 置 于 TASK_RUNNING 状 态 。 


2) 如 果 此 函数 的 第 二 个 参数 在 此 函数 的 第 一 个 参数 所 代表 的 等 待 队 列 中 ， 则 将 其 从 此 等 待 队列 中 删除 ， 否 则 不 进行 删除 操作 ， 函 数 返回 


输入 参数 说 明 : 


此 函数 的 第 一 个 输入 参数 是 wait _queue_head t 类 型 的 指针 ， 代 表 等 待 队列 的 头 指 针 ， 其 定义 及 详细 信息 请 读者 自行 参考 本 章 函 数 _wake_up() 分 析 文 档 的 输入 参数 说 明 部 分 。 


此 函数 的 第 二 个 输入 参数 是 wait_queue t 类 型 的 指针 ， 代 表 等 待 队列 中 的 一 个 元 素 ， 其 定义 及 详细 信息 请 读者 自行 参考 本 章 函 数 abort_exclusive_ wait0 分 析 文档 的 输入 参数 说 明 部 分 。 
返回 参数 说 明 : 

此 函数 的 返回 值 类 型 是 void， 即 不 返回 任何 类 型 的 值 。 
实例 解析 : 


编写 测试 文件 : finish_wait.c 


头 文件 引 


#include <linux/module.h> 
#include <linux/sched.h> 
#include <linux/list.h> 
#include <linux/kthread.h> 
MODULE LICENSE ("GPL"); 


子 进程 处 理 函数 定义 : 


int my function(void * argc) 
{ 
printk("in the kernel thread function!\n"); 
printk("the current pid is:%d\n",current->pid); // 显示 当前 进程 的 进程 号 
printk ("out the kernel thread function\n"); 
return 0; 


模块 加 载 函数 定义 : 


static int _ init finish wait init (void) 


1 
/* 一 些 局 部 变量 定义 */ 
struct task struct * result, * resultl; 
char namefrm[] - "finish wait"; 
char namefrml[] = "finish waitl"; 
int wait queue num-0; ` 
wait queue head t head; 
wait queue ' t data,datal,*curr, *next; 
printk(" into finish wait init. Wn") 
/* 创 建新 进程 ， 用 于 加 入 等 待 队列 */ 
result-kthread create on node (my function, NULL, -1,namefrm); 
resultl-kthread create on node (my function, NULL, -1,namefrml); 
wake up process (result); 
wake up process (resultl); 


init waitqueue head (&head); // 初始 化 等 待 队列 头 指 
init waitqueue entry (&data, result); // 用 新 进程 初始 化 等 待 队列 元 素 
data.task list.next-&data.task list; // 初始 化 等 待 队列 链表 的 next 字 段 的 值 


printk("the state of the current thread is:$1dWM",current-»state); 
// 显示 当前 进程 的 状态 值 
prepare to wait (&head, &data, 130) ; // 将 新 进程 加 入 等 待 队列 中 
printk("the state of the current thread is:$1dWn",current-»state); 

// 显示 当前 进程 的 状态 值 


init waitqueue entry (&datal, resultl); // 用 新 进程 初始 化 等 待 队列 元 素 
datal.task list.next-&datal.task list; // 初始 化 等 待 队列 链表 的 next 字 段 的 值 


prepare to wait exclusive(&head,&datal,2);  // 将 新 进程 加 入 等 待 队列 中 
printk("the state of the current thread is:$1dWM",current-»state); 


// 显示 当前 进程 的 状态 值 

/* 显 示 等 待 队 列 中 的 进程 的 PID 值 及 等 待 队列 中 元 素 的 flags 值 */ 
list for each entry safe(curr, next, &(head.task list), task list 
{ 


wait queue numt+; // 累加 等 待 队列 中 的 元 素 个 数 
printk("the flag value of the current data of the waitqueue is:$dWn",curr-»flags); // 显示 字段 flags 的 值 


printk("the pid value of the current data of the waitqueue is:$dWn", ((struct task struct *) (curr-»private))-»pid); // 显示 PID 值 
} 
printk("the value of the wait queue num is :%d\n",wait queue num); 
// S 宣示 当前 等 待 从 列 中 的 元 素 个 数 
finish wait (&head, &datal) 7 // BRACHIA RET BU P 4 — Ao 
printk("the state of the current thread is:£1dWn",current-»state); 
// 显示 函数 调用 之 后 当前 进程 的 PID 值 
wait queue num-0; 


/* X él AGRDR 2078 5 PER P] p ib 69 PTDIRL ACA ED PI vp jo o £lagsdi*/ 
list for each entry safe(curr, next, &(head.task list), task list) 
{ 


wait queue numt+; // 累加 等 待 队列 中 的 元 素 个 数 
printk("the flag value of the current data of the waitqueue is:$dWM",curr-»flags); // 显示 字段 flags 的 值 
printk("the pid value of the current data of the waitqueue is:%d\n", ((struct task struct *) (curr-»private))-»pid); // 显示 PID 值 


("the value of the wait queue num is :$dWMn",wait queue num 

// ih unis 等 待 队列 中 的 元 素 个 数 
("the pid of new thread is :%d\n",result->pid); 

// 显示 函数 kerne1l_thread () 的 返回 结果 
printk("the pid of new threadl is :$dWMn",resultl-»pid); 
printk("the current pid is:$dWn",current-»pid); // 显示 当前 进程 的 PID 值 
printk("out finish wait init. An" 5; 
return 0; 


printk 


printk 


} 


模块 退出 函数 定义 : 


static void exit finish wait exit (void) 


printk ("Goodbye finish waitNin" ); 


模块 加 载 、 退 出 函数 调用 : 


module init(finish wait init); 
module exit(finish wait exit); 


首先 编译 模块 ， 执 行 命令 insmod finish_wait.ko 揪 入 内 核 模块 ， 然 后 输入 命令 dmesg-c 查 看 模块 插入 结果 ， 会 出 现 如 图 4-18 所 示 的 结果 。 


root@Localhost: /Jhonmne/kernelAPI /finish wait# insmod finish wait.ko 
rootglocalhost:/hone/kernelAPI/finish wait# dmesg -c 

[ 1578.877644] into finish wait init. 

[ 1578.877725] the state of the current thread is:6 

[ 1578.877726] in the kernel thread function! 

[ 1578.877728] the current pid is:4712 

[ 1578.877729] out the kernel thread function 

[ 1578.877731] the state of the current thread is:130 

[ 1578.877732] the state of the current thread is:2 

[ 1578.877733] the flag value of the current data of the waitqueue is:0 

[ 1578.877734] the pid value of the current data of the waitqueue is:4712 
[ 1578.877735] the flag value of the current data of the waitqueue is:1 

[ 1578.877736] the pid value of the current data of the waitqueue is:4713 
[ 1578.877737] the value of the wait queue num is :2 

[ 1578.877738] the state of the current thread is:6 

[ 1578.877739] the flag value of the current data of the waltqueue is:0 

[ 1578.877741] the pid value of the current data of the waitqueue is:4712 
[ 1578.877742] the value of the watt queue num is :1 

[ 1578.877743] the pid of new thread is :4712 

[ 1578.877744] the pid of new threadi is :4713 
[ 1578.877745] in the kernel thread function! 
[ 1578.877745] the current pid is:4711 
[ 1578.877747] out finish wait init. 
[ 1578.877748] the current pid is:4713 
[ 1578.877749] out the kernel thread function 
rootglocalhost:/hone/kernelaPI/fintish waitz B 


图 4-18 ”插入 finish_wait 模 块 系统 输出 信息 


结果 分 析 : 


由 图 4-18 可 以 看 出 在 函数 finish_wait0 执 行 之 前 ， 当 前 进程 的 状态 为 2， 等 待 队列 中 的 元 素 的 个 数 为 2， 函 数 执行 之 后 ， 当 前 进程 的 状态 变 为 0， 等 待 队列 中 的 元 素 个 数 变 为 1， 由 此 可 以 说 明 函 数 
finish_wait(0 的 作用 。 


Oz BB 在 函数 finish_wait0 执 行 之 前 设置 当前 进程 的 状态 是 没有 什么 特殊 意义 的 ， 只 是 为 了 说 明 函 数 finish_wait0 能 够 更 改 当 前 进程 的 状态 ， 使 其 处 于 TASK_RUNNING 状 态 。 


对 于 进程 能 够 处 于 的 状态 ， 在 本 章 函 数 _wake_up0 的 进程 状态 说 明 部 分 有 详细 的 说 明 ， 请 读者 自行 参考 。 


#include «linux/wait.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/wait.h 


static inline void init waitqueue entry(wait queue t *q, struct task struct *p) 


{ 


q->flags = 
q->private = p; 
q->func = default wake function; 


函数 功能 描述 : 


函数 init waitqueue_entry0 用 于 实现 初始 化 特定 的 等 待 队列 元 素 ， 将 等 待 队列 元 素 的 flags 字 有 段 置 为 0，private 字 段 设置 为 此 函数 的 第 二 个 参数 一 一 进程 描述 符 ， 并 设置 字段 func 的 值 为 


default wake function， 它 是 一 个 函数 指针 ， 代 表 唤 醒 进 程 时 调用 的 函数 。 


输入 参数 说 明 : 


此 函数 的 第 一 个 输入 参数 代表 等 待 队列 中 的 一 个 元 素 ， 在 此 被 初始 化 ， 此 结构 体 的 定义 详细 请 读者 参看 本 章 函 数 abort_exclusive_wait() 分 析 文 档 的 输入 参数 说 明 部 分 。 


第 二 个 输入 参数 p 是 struct task_struct 类 型 的 指针 变量 ， 代 表 进 程 的 描述 符 信息 ， 保 存 进 程 的 基本 信息 ， 其 


返回 参数 说 明 : 


函数 的 返回 值 类 型 是 void 类 型 ， 即 不 返回 任何 类 型 的 值 。 


实例 解析 : 


编写 测试 文件 : init waitqueue entry.c 


头 文件 引 


具体 定义 请 读者 自行 参看 文件 linux-3.19.3/include/linux/sched.h， 内 核 注释 比较 详细 。 


#include <linux/module.h> 
#include <linux/sched.h> 
#include <linux/list.h> 
#include <linux/kthread.h> 
MODULE LICENSE ("GPL"); 


子 进程 处 理 函 数 定义 : 


int my function(void * argc) 
{ 
printk("in the kernel thread function!\n"); 


printk ("the current pid is:$dWM",current-»pid); // 显示 当前 进程 的 进程 号 


printk("out the kernel thread function\n"); 
return 0; 


模块 加 载 函数 定义 : 


static int _ init init waitqueue entry init (void) 
{ 
// 局 部 变量 定义 
struct task struct * result; 
char namefrm[] = "init waitqueue entry"; 
wait queue t data; 
printk("into init waitqueue entry init. Wn"); 
/* 创 建 1 个 新 进程 */ 
result-kthread create on node (my function, NULL, -1,namefrm); 
wake up process (result); 
if (data.private--NULL| | data.func--NULL) 
{ 
printk("the data has not been initialized\n"); 


} 

/* 用 新 进程 初始 化 等 待 队列 元 素 */ 

init waitqueue entry (&data,result); 
if(data.private--result && data.func!-NULL) 


printk("the data has been initializedWin"); 
printk("the flags of the data is:$dWMn",data.flags); 
} 
else 
{ 
printk("the data has not been initialized\n"); 


l 

/* 显 示 创 建新 进程 的 进程 号 */ 

printk("the pid of new thread is :$dWMn",result-»pid); 

printk ("the current pid is:$dWMn",current-»pid);// 显示 当前 进程 的 PID 值 
printk ("out init waitqueue entry init.Nn") 7 

return 0; T B E 


模块 退出 函数 定义 : 


static void exit init waitqueue entry exit (void) 


printk ("Goodbye init waitqueue entryNn"); 


模块 加 载 、 退 出 函数 调 


module init(init waitqueue entry init); 
module exit(init waitqueue entry exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod init waitqueue_entry.ko 插 入 内 核 模块 ， 然 后 输入 命令 dmesg -< 查看 模块 插入 结果 ， 会 出 现 如 图 4-19 所 示 的 结果 。 


rootQlocalhost:/home/kernelAPI/init waitqueue entry# insmod init waitqueue entry.ko 
rootglocalhost:/hone/kernelAPI/init waitqueue entry# dmesg -cC 
[ 2779.833768] into init waitqueue entry init. 

2779.833801] the data has not been initialized 

2779.833803] the data has been initialized 

2779.833803] in the kernel thread function! 

2779.833805] the current pid is:3994 


2779.833807] the flags of the data is:6 
2779.833809] the pid of new thread is :3994 
2779.833810] the current pid is:3993 
2779.833811] out init waitqueue entry init. 


[ 

[ 

[ 

[ 

[ 2779.833806] out the kernel thread function 

| 

[ 

[ 

[ 

rootQlocalhost:/hone/kernelAPI/init waitqueue entry& [i 


图 4-19 ”插入 init_waitqueue_entry 模 块 系统 输出 信息 


由 图 4-19 可 以 看 出 函数 init_waitqueue_entry() 执 行 之 前 等 待 队列 元 素 的 private 及 func 字 段 的 值 都 为 NULL， 函 数 执行 之 后 等 待 队 列 元 素 的 private 及 func 字 段 的 值 都 不 为 NULL， 说 明 被 初始 化 ， 并 且 
private 字 段 的 值 为 函数 的 第 二 个 参数 ， 以 此 可 以 说 明 函 数 init waitqueue_entry(0 的 作用 ， 在 函数 执行 过 程 中 为 flags 字 段 赋值 ， 并 且 赋 值 为 0。 


4.16 BAN: init waitqueue head() 


文件 包含 : 


finclude «linux/wait.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/wait.h 


函数 定义 格式 : 
#define init waitqueue head (q) N 
do ( N 
static struct lock class key _ key; X 
. init waitqueue head((q), sq, & key); N 
)while (0) 
函数 功能 描述 : 


函数 init_ waitqueue_head( 实 现 初始 化 等 待 队列 头 指针 ， 使 参数 q 的 task_list 字 段 的 next 与 prev 都 指向 头 指针 自身 。 
输入 参数 说 明 : 

此 函数 的 输入 参数 代表 等 待 队列 头 指针 ， 此 头 指针 是 静态 分 配 的， 此 结构 体 的 详细 信息 请 污 者 自行 参看 本 章 函 数 _wait_up0 分 析 文 档 的 输入 参数 说 明 部 分 。 
返回 参数 说 明 : 

此 函数 的 返回 值 类 型 是 void 类 型 ， 即 不 返回 任何 类 型 的 值 。 
实例 解析 : 


编写 测试 文件 : init waitqueue head.c 


头 文件 引 


finclude <linux/module.h> 
finclude «linux/sched.h» 
finclude «linux/list.h» 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


static int _ init init waitqueue head init (void) 
i 
wait queue head t head; // 等 待 队列 头 
printk("into init waitqueue head init. Wn"); 
if (head.task_list.next==NULL || head.task_list.prev==NULL) 


printk ("the head has not been initialized\n"); 
} 
init waitqueue head (&head);  // 初始 化 等 待 队列 头 指 针 
if(head.task list.next--&head.task list&&head.task list.prev--&head.task list) 


printk("the head has been initializedWin"); 


else 
{ 


printk("the head has not been initialized\n"); 


printk("out init waitqueue head init. Xn") 
return 0; 


模块 退出 函数 定义 : 


static void exit init waitqueue head exit (void) 


printk ("Goodbye init waitqueue headWn"); 


模块 加 载 、 退 出 函数 调 


module init(init waitqueue head init); 
module exit(init waitqueue head exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod init waitqueue_head.ko 插 入 内 核 模块 ， 然 后 输入 命令 dmesg-c 查 看 模块 插入 结果 ， 会 出 现 如 图 4-20 所 示 的 结果 。 


root@localhost: /home/kernelAPI/init_waitqueue_head# insmod init waitqueue head.ko 
rootQlocalhost:/home/kernelAPI/init waitqueue head# dmesg -c 

[ 2944.872705] into init waitqueue head init. 

[ 2944.872708] the head has not been initialized 


[ 2944.872709] the head has been initialized 
[ 2944.872719] out init waitqueue head init. 
Localhost: /home/kernelAPI/init waitqueue head# 


图 4-20 ”插入 init_waitqueue_head 模 块 系统 输出 信息 


结果 分 析 : 


由 图 4-20 可 以 看 出 函数 执行 之 后 等 待 队列 的 头 指 针 被 初始 化 了 ， 并 且 头 指针 的 task_list 字 段 的 next 和 prev 字 段 都 指向 其 本 身 了 ， 由 此 说 明了 函数 的 作用 。 


4.17 BRŽ: kthread create on node() 


文件 包含 : 


finclude «linux/kthread.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/kthread.c 


函数 定义 格式 : struct task struct kthread create on_node(int(*threadfn)(void*data)，voidx*data，int node, const char namefmt[], http://www.hzcourse.com/resource/readBook? 


path-/openresources/teach ebook/uncompressed/15876/OEBPS/Text/...) 


函数 功能 描述 : 


此 函数 用 于 在 指定 存储 节点 上 创建 一 个 新 的 内 核 线程 。 


函数 实现 过 程 : 首先 在 内 核 地 址 空间 为 此 进程 分 配 内 存 空间 ， 然 后 初始 化 与 此 进程 相关 的 变量 ， 将 该 线程 添加 到 内 核 线程 列表 中 ， 并 返回 新 进程 的 进程 描述 信息 。 


输入 参数 说 明 : 


参数 int(*threadfn)(void*data) 是 一 个 函数 指针 ， 即 它 是 一 个 函数 ， 此 函数 是 此 进程 执行 时 执行 的 函数 ， 此 函数 返回 值 为 int 型 ， 参 数 是 一 个 void 型 指针 。 


参数 void*data 是 一 个 void 型 指针 ， 是 传递 给 第 一 个 参数 所 代表 函数 的 参数 ， 即 进程 执行 时 函数 的 参数 。 


[3 
B 


参数 node 为 存储 节点 编号 ， 内 核 将 内 存 区 域 进程 编号 ， 如 果 指 定编 号 ， 则 创建 的 新 进程 在 指定 的 内 存 区 域 ， 如 果 不 指定 ， 设 置 为 -1， 则 内 核 随 机 选择 内 存 


namefmt 为 进程 的 输出 类 型 名 。 


返回 参数 说 明 : 


参数 task 是 struct task_struct 型 变量 ,保存 任务 的 基本 信息 ， 其 定义 在 文件 linux-3.19.3/include/linux/sched.h， 内 核 源码 注释 比较 详细 ， 请 读者 自行 查看 。 


实例 解析 : 


编写 测试 文件 : kthread create on node.c 


头 文件 引 


finclude <linux/module.h> 
finclude «linux/sched.h» 
#include «linux/pid.h» 
finclude «linux/wait.h» 
finclude «linux/kthread.h» 
MODULE LICENSE ("GPL"); 


新 进程 执行 的 函数 定义 : 


int my_function (void * argc) 
1 
printk("in the kernel thread function! Wn"); 
printk ("the current pid is:$dWM",current-»pid); // 显示 当前 进程 的 PID 值 
printk("out the kernel thread function\n"); 
return 0; 


模块 加 载 函数 定义 : 


static int init kthread create on node init (void) 
1 
struct task struct * result; 
printk( "into kthread create on node init. Mit) z 
// 创建 新 进程 
result-kthread create on node (my function,NULL,-1,"kthread create on node init.c"); 
printk("the pid of the new thread is:$dW",result-»pid); /7 显示 新 线程 的 PID 值 


wake up process (result); // 唤醒 新 创建 的 线程 
printk ("the current pid is:$dWn",current-»pid); // 显示 当前 进程 的 PID 值 
printk("out kthread create on node init.Wn"); 
return 0; Bl m un 

i 

模块 退出 函数 定义 : 


static void exit kthread create on node exit (void) 


printk ("Goodbye kthread create on nodeWn") $ 
} 


模块 加 载 、 退 出 函数 调 


module init(kthread create on node init); 
module exit (kthread create on node exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod kthread create_on_node.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c 查 看 内 核 输出 信息 ， 会 出 现 如 图 4-21 所 示 的 结果 。 


root@localhost: /home/kernelAPI/kthread_create_on_node# insmod kthread create on node.ko 
rootgQlocalhost:/hone/kernelAPI/kthread create on node# dmesg -c 

4309.513381] into kthread create on node init. 

4309.513428] the pid of the new thread is:6755 

4309.513431] the current pid is:6754 


4309.513432] out kthread create on node init. 
4309.513434] in the kernel thread function! 
4309.513435] the current pid is:6755 
4309.513436] out the kernel thread function 


图 4-21 插入 kthread_create_on_node 模 块 系统 输出 信息 


结果 分 析 : 


司 4-21 说 明 创建 新 进程 成 功 ， 当 前 进程 的 进程 号 是 6754， 新 创建 进程 的 进程 号 是 6755， 在 新 进程 创建 完成 之 后 ， 执 行 函数 wake_up_process() 唤 醒 新 进程 ， 执 行 新 进程 ， 输 出 结果 显示 新 进程 对 应 的 函 
数 能 够 被 成 功 执行 。 


4.48 ”函数 : kthread stop() 


文件 包含 : 


finclude «linux/kthread.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/kthread.c 


函数 定义 格式 : int kthread stop(struct task struct*k) 


函数 功能 描述 : 


此 函数 用 于 终止 输入 参数 k 对 应 的 进程 。 


输入 参数 说 明 : 


参数 task 是 struct task _struct 型 变量 ， 保 存 任务 的 基本 信息 ， 其 定义 在 文件 linux-3.19.3/includey/linux/sched.h， 内 核 源码 注释 比较 详细 ， 请 读者 自行 查看 。 


返回 参数 说 明 : 


函数 返回 值 对 应 被 终止 进程 对 应 的 函数 返回 值 ， 对 应 函数 kthread_create_on_node() 中 输入 的 第 一 个 参数 的 返回 值 ， 如 果 新 创建 的 进程 没有 调用 冰 数 wake_up_process() 唤 醒 ， 则 此 函数 返回 -EINTR。 


实例 解析 : 


编写 测试 文件 : kthread stop.c 


头 文件 引 


finclude «linux/module.h» 
finclude «linux/sched.h» 
#include «linux/pid.h» 
finclude «linux/wait.h» 
finclude «linux/kthread.h» 
MODULE LICENSE ("GPL"); 


新 进程 执行 的 函数 定义 : 


int my_function (void * argc) 


printk("in the kernel thread function! Wn"); 

printk ("the current pid is:$dWn",current-»pid); // 显示 当前 进程 的 PID 值 
printk("out the kernel thread function\n"); 

return 0; 


模块 加 载 函数 定义 : 


static int _ init kthread stop init (void) 
{ 
char namefrm[]-"kthread stop init.c$s";// 输出 类 型 名 ， 在 此 程序 中 无 影响 
struct task struct * result; 
printk("into kthread stop init. Nn yr 
result-kthread create on node(my function,NULL,-1,namefrm); // 创建 新 进程 


printk("the pid of the new thread is:$dW",result-»pid); // 显示 当前 进程 的 PID 值 
wake up process (result); // 启动 新 的 线程 
kthread stop (result); // 停止 新 的 线程 
printk("the current pid is:%d\n",current->pid); // 显示 当前 进程 的 PID 值 
printk ("out kthread stop init.\n"); 
return 0; E E 

} 


static void exit kthread stop exit (void) 
{ 
printk ("Goodbye kthread stopin"); 


模块 加 载 、 退 出 函数 调 


module init(kthread stop init); 
module exit(kthread stop exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod kthread _stop.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c 查 看 内 核 输出 信息 ， 会 出 现 如 图 4-22 所 示 的 结果 。 


rootgQlocalhost:/home/kernel API/kthread stop# insmod 
rootgQlocalhost:/home/kernel API/kthread stop# dmesg -c 
[ 1920.218066] into kthread stop init. 

[ 1920.218097] the pid of the new thread is:3521 


[ 1920.218106] the current pid is:3528 
[ 1920.218107] out kthread stop init. 
rootQlocalhost:/home/kernel API/kthread stop: J 


图 4-22 ”插入 kthread_stop 模 块 系统 输出 信息 


结果 分 析 : 


4-22 说 明 创 建新 进程 成 功 ， 当 前 进程 的 进程 号 是 3520， 新 创建 的 进程 的 进程 号 是 3521， 在 新 进程 创建 完成 之 后 ， 执 行 函数 wake_up_process() 唤 醒 新 进程 ， 然 后 调用 函数 kthread _stop() 终 止 新 进 
程 ， 输 出 结果 显示 新 进程 没有 被 执行 ， 与 kthread_create_on_node() 的 输出 结果 进行 对 比 ， 可 以 得 出 函数 kthread_stop0 能 够 终止 输入 参数 对 应 的 进程 。 


[ 


4.19 AEN: prepare to wait() 


文件 包含 : 


finclude «linux/wait.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/sched/wait.c 


函数 定义 格式 : void prepare to wait(wait queue head t*q, wait queue t*wait, int state) 


函数 功能 描述 : 


函数 prepare to_wait( 能 够 将 第 二 个 参数 所 代表 的 等 待 队列 元 素 加 入 到 第 一 个 参数 所 代表 的 等 待 队列 的 头 部 ， 但 此 等 待 队列 元 素 需 要 满足 条 件 : wait-»task list.next-wait-»task list， 即 等 待 队 列 元 
素 是 一 个 单独 的 节点 ， 并 且 task_list 字 段 的 next 值 指向 其 自身 ; 函数 能 够 更 改 当 前 进程 的 状态 ， 将 当前 进程 置 于 函数 的 第 三 个 参数 state 所 代表 的 状态 ; 通过 函数 prepare_to_wait(0 插 入 到 等 待 队列 中 的 等 待 
队列 元 素 的 flags 字 段 的 值 一 般 为 0， 即 对 应 的 进程 不 是 高 优先 级 进程 。 


输入 参数 说 明 : 


函数 有 三 个 输入 参数 ， 分 析 说 明 如 下 : 


第 一 个 输入 参数 是 wait_queue_head t 类 型 的 指针 ， 代 表 等 待 队列 的 头 指 针 ， 其 定义 及 详细 信息 请 读者 自行 参考 本 章 函 数 _wake_up() 分 析 文 档 的 输入 参数 说 明 部 分 。 


第 二 个 输入 参数 是 wait_queue t 类 型 的 指针 ， 代 表 等 待 队列 中 的 一 个 元 素 ， 其 定义 及 详细 信息 请 读者 自行 参考 本 章 函 数 abort_exclusive_ wait0 分 析 文档 的 输入 参数 说 明 部 分 。 


第 三 个 输入 参数 是 int 型 的 变量 ， 代 表 进程 的 状态 ， 此 状态 值 将 被 设 为 当前 进程 的 状态 ， 对 于 进程 的 状态 请 读者 自行 参考 本 章 函 数 _wake_up() 说 明文 档 的 进程 状态 说 明 部 分 。 
返回 参数 说 明 : 


函数 的 返回 值 类 型 是 void 类 型 ， 即 不 返回 任何 类 型 的 值 。 


实例 解析 : 


编写 测试 文件 : prepare to wait.c 


头 文件 引 


finclude «linux/module.h» 
finclude «linux/sched.h» 
finclude «linux/list.h» 
#include «linux/kthread.h» 
MODULE LICENSE ("GPL"); 


子 进程 处 理 函 数 定义 : 


int my_function (void * argc) 
{ 
printk("in the kernel thread function!\n"); 
printk ("the current pid is:$dWM",current-»pid); // 显示 当前 进程 的 进程 号 
printk ("out the kernel thread function\n"); 
return 0; 


模块 加 载 函数 定义 : 


static int init prepare to wait init (void) 


{ 
/* 局 部 变量 定义 */ 
struct task struct * result, *resultl; 
int wait queue num-0; 
wait queue head t head; 
wait queue t data,datal,*curr, *next; 
printk ("into prepare to wait init.Wn") 
/* 创 建 两 个 新 进程 */ 
result-kthread create on node (my function,NULL,-1,"prepare to wait"); 
resultl-kthread create on node (my function,NULL,-1,"prepare to waitl"); 
wake up process(result); ~ 2 e 
wake up process (resultl); 


init waitqueue head (&head); // 初始 化 等 待 队列 头 指针 
init waitqueue entry (&data, result); // 用 新 进程 初始 化 等 待 队列 元 素 
data.task list.next-&data.task list; // 初始 化 等 待 队列 元 素 的 next 字 段 


printk("the state of the current thread is:$1dWn",current-»state); 

// 显示 当前 进程 的 状态 
prepare to wait (&head, &data, 130); // 将 新 进程 加 入 等 待 队列 ， 并 更 改 当前 进程 的 状态 
printk("the state of the current thread is:$1dWn",current-»state); 

// 显示 当前 进程 的 状态 
init waitqueue entry (&datal, resultl); // 用 新 进程 初始 化 等 待 队列 元 素 
prepare to wait (&head, &datal, 1); // 将 新 进程 加 入 等 待 队列 ， 并 更 改 当前 进程 的 状态 
printk("the state of the current thread is:$1dWn",current-»state); 


// 显示 当前 进程 的 状态 

/* 循 环 显示 等 待 队列 中 的 等 待 元 素 的 信息 */ 
list for each entry safe(curr, next, &(head.task list), task list) 
{ 

i e nume; // 累加 等 待 队列 中 的 元 素 个 数 

/* 显 示 等 待 队 列 中 当前 等 待 元 素 的 Elags 字 段 的 值 x/ 

printk ("the flag value of the current data of the waitqueue is:$dW",curr-^flags); 

/* 显 示 等 待 队 列 中 当前 等 待 元 素 对 应 的 进程 的 PID 值 */ 

printk("the pid value of the current data of the waitqueue is:%d\n", ((struct task struct *) (curr-»private))-»pid); 


printk("the value of the wait queue num is :$dWMn",wait queue num); 
// 显示 当前 等 待 队列 中 的 等 待 元 素 的 个 数 
datal.task list.next-&datal.task list; // 初始 化 等 待 队列 元 素 的 next 字 段 
prepare to wait (&head, &datal, 1); // 将 新 进程 加 入 等 待 队列 ， 并 更 改 当 前 进程 的 状态 
wait queue num-0; 
/* 循 环 显示 等 待 队列 中 的 等 待 元 素 的 信息 */ 
list for each entry safe(curr, next, &(head.task list), task list) 
{ 
pe num++; // 累加 等 待 队列 中 的 元 素 个 数 
/* 显 示 等 待 队 列 中 当前 等 待 元 素 的 Elags 字 段 的 值 x/ 
printk ("the flag value of the current data of the waitqueue is:$dW",curr-^flags); 
/* 显 示 等 待 队 列 中 当前 等 待 元 素 对 应 的 进程 的 PID 值 */ 
printk("the pid value of the current data of the waitqueue is:%d\n", ((struct task struct *) (curr-»private))-»pid); 
l 
printk("the value of the wait queue num is :$dWn" 
// 显 


wait queue num); 


前 等 待 队列 中 的 等 待 元 素 的 个 数 


/* 显 示范 数 Kkernel thread() 的 返回 结果 */ 

printk("the pid of new thread is :%d\n",result->pid); 

printk ("the pid of new threadl is :$dWn",resultl- >pid) ; 

printk ("the current pid is: A >pid); // 显示 当前 进程 的 PID 值 
printk("out prepare to wait init.Wn") 

return 0; 


模块 退出 函数 定义 : 


static void exit prepare to wait exit (void) 


printk ("Goodbye prepare to waitNn"); 


模块 加 载 、 退 出 函数 调用 : 


module init(prepare to wait init); 
module exit(prepare to wait exit); 


首先 编译 模块 ， 执 行 命令 insmod prepare_to_wait.ko 插 入 内 核 模 块 ， 然 后 输入 命令 dmesg-c 查 看 模块 插入 结果 ， 会 出 现 如 图 4-23 所 示 的 结果 。 


结果 分 析 : 


由 图 


由 图 


4-23 可 以 看 出 函数 prepare_to_wait() 能 够 将 进程 插入 到 等 待 队列 中 ， 在 函数 prepare_to_wait( 执 行 之 前 ， 当 前 进程 的 状态 为 0， 处 于 TASK_RUNNING 状 态 ， 函 数 执行 之 后 ， 当 前 进程 的 状态 更 改 
为 130， 即 处 于 TASK_KILLABLE 状 态 ;状态 值 是 调用 函数 时 传递 的 第 三 个 参数 的 值 ， 说 明 函 数 prepare to_wait() 在 执行 时 能 更 改 当前 进程 的 状态 值 。 


4-23 的 输出 结果 可 以 看 出 第 一 次 插入 后 只 有 一 个 


进程 插入 等 待 队 列 ， 对 于 进程 号 为 9955 的 进程 没有 被 插入 等 待 队列 中 ， 因 为 其 不 满足 插入 条 件 。 对 进程 9955 的 next 字 段 初始 化 之 后 ， 第 二 次 进行 


插入 后 ， 等 待 队 列 中 的 进程 数 变 为 2， 说 明 第 二 次 插入 成 功 ， 由 此 可 以 得 出 函数 prepare to_wait() 能 将 满足 条 件 的 等 待 队 列 元 素 插入 到 等 待 队 列 中 ， 不 满足 条 件 的 元 素 则 不 能 插入 等 待 队列 中 ， 此 条 件 在 函 
数 功能 描述 中 已 经 说 明 ， 请 读者 自行 参考 。 


rootglocalhost:/home/kernelAPI/prepare to wait# insmod prepare to wait.ko 
rootglocalhost:/home/kernelAPI/prepare to wait# dmesg -c 
into prepare to wait init. 


[ 


[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 


6732 


6732 


6732 


6732 


6732 


6732 


. 754117] 
6732. 
6732. 


754202] 
754284] 


. 754205] 
6732. 
6732. 
6732. 


754207] 
754208] 
754209] 


. 754209] 
6732. 
6732. 
6732. 


754210] 
754211] 
754212] 


. 754212] 
6732. 
6732. 
6732. 


754213] 
754214] 
754215] 


.754216] 
6732. 
6732. 


754216] 
754218] 


. 754219] 
6732. 
6732. 
6732. 

oot@localhost: /home /kernelAPI/prepare_to_wait# IH 


754322] 
754323] 
754324] 


the 


state of the current thread is:O 


in the kernel thread function! 


the 
the 
the 
the 
the 
the 
the 
the 
the 
the 
the 
the 
the 
out 
the 
out 


state of the current thread is:130 

state of the current thread is:1 

flag value of the current data of the waitqueue is:0 
pid value of the current data of the waitqueue is:9954 
value of the wait queue num is :1 

flag value of the current data of the waitqueue is:6 
pid value of the current data of the waitqueue i5:9955 
flag value of the current data of the waitqueue is:6 
pid value of the current data of the waitqueue is:9954 
value of the wait queue num is :2 

pid of new thread is :9954 

pid of new threadi is :9955 

current pid is:9953 

prepare to wait init. 

current pid is:9954 

the kernel thread function 


in the kernel thread function! 


the 
out 


current pid is:9955 
the kernel thread function 


图 4-23 ”插入 prepare_to_wait 模 块 系统 输出 信息 


由 函数 的 输出 结果 可 以 得 出 对 于 通过 函数 prepare_to_wait(0 插 入 到 等 待 队 列 中 的 等 待 队列 元 素 的 flags 值 将 被 设 为 0， 即 对 应 的 进程 没有 被 设置 为 高 优先 级 进程 。 


对 于 后 插入 的 一 个 


进程 ， 进 程 号 是 9955 的 进程 对 应 的 等 待 队列 元 素 位 于 等 待 队列 的 头 部 ， 可 以 得 知 函数 prepare_to_wait() 将 等 待 队列 元 素 插入 到 等 待 队列 的 头 部 。 


对 于 进程 能 够 处 于 的 状态 ， 在 本 章 函 数 _wake_up0 的 进程 状态 说 明 部 分 有 详细 的 说 明 ， 请 读者 自行 参考 。 


#include <linux/wait.h> 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/sched/wait.c 


函数 定义 格式 : void prepare to wait exclusive(wait queue head t*q, wait queue t*wait, int state) 


函数 功能 描述 


函数 prepare_to_wait_exclusive() 能 够 将 第 二 个 参数 所 代表 的 等 待 队列 元 素 加 入 到 第 一 个 参数 所 代表 的 等 待 队列 的 尾部 ， 但 此 等 待 队 列 元 素 需要 满足 条 件 : pan 即 等 
待 队列 元 素 是 一 个 单独 的 节点 ， 并 且 task _list 字 段 的 next 值 指向 其 自身 ; 函数 能 够 更 改 当前 进程 的 状态 ， 将 当前 进程 置 于 函数 的 第 三 个 参数 state 所 代表 的 状态 ; 通过 函数 prepare_to_wait_exclusive() 插 入 
到 等 待 队列 中 的 等 待 队 列 元 素 的 flags 字 段 的 值 一 般 为 1， 即 设置 为 WQ_FLAG_EXCLUSIVE， 对 应 的 进程 是 高 优先 级 进程 。 


输入 参数 说 明 : 


函数 有 三 个 输入 参数 ， 分 析 说 明 如 下 : 


第 一 个 输入 参数 是 wait queue head t 类 型 的 指针 ， 代 表 等 待 队列 的 头 指 针 ， 其 定义 及 详细 信息 请 读者 自行 参考 本 章 函 数 _wake_up() 分 析 文 档 的 输入 参数 说 明 部 分 。 


第 二 个 输入 参数 是 wait_queue t 类 型 的 指针 ， 代 表 等 待 队 列 中 的 一 个 元 素 ， 其 定义 及 详细 信息 请 读者 自行 参考 本 章 冰 数 abort_exclusive_wait0 分 析 文档 的 输入 参数 说 明 部 分 。 


第 三 个 输入 参数 是 int 型 的 变量 ， 代 表 进程 的 状态 ， 此 状态 值 将 被 设 为 当前 进程 的 状态 ， 对 于 进程 的 状态 请 读者 自行 参考 本 章 函 数 _wake_up() 说 明文 档 的 进程 状态 说 明 部 分 。 


返回 参数 说 明 : 


函数 的 返回 值 类 型 是 void 类 型 ， 即 不 返回 任何 类 型 的 值 。 


实例 解析 : 


实例 说 明 : 此 实例 不 仅仅 是 测试 函数 prepare_to_wait_exclusive() 的 作用 ， 而 且 在 测试 中 将 函数 prepare_to_wait() 与 函数 prepare_to_wait_exclusive() 进 行 了 比较 。 


编写 测试 文件 : prepare to wait exclusive.c 


头 文件 引 


#include <linux/module.h> 
#include <linux/sched.h> 
finclude «linux/list.h» 
finclude «linux/kthread.h» 
MODULE LICENSE ("GPL"); 


子 进程 处 理 函 数 定义 : 


int my_function (void * argc) 
{ 
printk("in the kernel thread function!\n"); 
printk ("the current pid is:%d\n",current->pid); // 显示 当前 进程 的 PID 值 
printk("out the kernel thread function\n"); 
return 0; 


模块 加 载 函数 定义 : 


static int init prepare to wait exclusive init (void) 

{ 
/* 局 部 变量 定义 */ 
struct task struct * result, *resultl, *result2, *result3; 
int wait queue num-0; 
wait queue head t head; 
wait queue t data, datal, data2, data3, *curr, *next; 
printk ("into prepare. to wait_exclusive_init.\n"); 
/* 创 建 4 个 新 进程 * 
result=kthread ANM on node (my function, NULL, -1, "prepare ' to wait exclusive"); 
resultl-kthread create < on node (my: function, NULL, -1， "prepare : to wait exclusivel"); 
result2-kthread create : | on | node (my function,NULL,-1, "prepare | to wait exclusive2"); 
result3-kthread create : on 1 | node (my function,NULL,-1, "prepare to | wait exclusive3"); 
wake up process (result); E bd ul 
wake up process (resultl); 
wake up process (result2); 
wake up process (result3); 


init waitqueue head(&head); // 初始 化 等 待 队列 头 指 生 

init waitqueue entry (&data, result); // 用 新 进程 初始 化 等 待 队列 元 素 
data.task list.next-&data.task list; // 初始 化 等 待 队列 元 素 的 next 字 段 
printk("the state of the current thread is: &IdNn", current-»state); 


// 显示 当前 进程 的 状态 
prepare to wait (&head, &data, 130) ; // 将 新 进程 加 入 等 待 队 列 ， 并 更 改 当 前 进程 的 状态 
printk("the state of the current thread is:$1dWn",current-»state); 

// 显示 当前 进程 的 状态 
init waitqueue entry(&datal,result1); // 用 新 进程 初 始 化 等 待 队 列 元 素 


datal.task list.next-&datal.task list; // 初始 化 等 待 队 列 元 素 的 next 字 段 
prepare to wait exclusive(&head,&datal,2); // 将 新 进程 加 入 等 待 队列 ， 并 更 改 当 前 进程 的 状态 
printk("the state of the current thread is:%ld\n",current->state); 

// 显示 当前 进程 的 状态 
init waitqueue entry (&data2, result2); // 用 新 进程 初始 化 等 待 队列 元 素 
prepare to wait (&head, &data2,1); // 将 新 进程 加 入 等 待 队列 ， 并 更 改 当前 进程 的 状态 
printk("the state of the current thread is:$1dWM",current-»state); 

// 显示 当前 进程 的 状态 
init waitqueue entry (&data3, result3); // Ra 程 初始 化 等 待 队列 元 素 
prepare to wait exclusive (&head, &data3,0);// 将 新 进程 加 入 等 待 队列 ， 并 更 改 当前 进程 的 状态 
Printk ("the state of the current thread is:$1dWMn",current- »state); 

// 显示 当前 进程 的 状态 


/* 循 环 显示 等 待 队列 中 的 等 待 元 素 的 信息 */ 
list for each entry safe(curr, next, &(head.task list), task list) 


f 

wait queue numt+; // 累加 等 待 队列 中 的 元 素 个 数 

/* 显 示 等 待 队列 中 当前 等 待 元 素 的 Elags 字 段 的 值 x/ 

Dor "the flag value of the current data of the waitqueue is:$dW",curr-»flags); 

/* 显 示 等 待 队 列 中 当前 等 待 元 素 对 应 的 进程 的 PID 值 */ 

printk("the pid value of the current data of the waitqueue is:%d\n", ((struct task struct *) (curr-»private))-»pid); 
l 
printk("the value of the wait queue num is :$dWn",wait queu 


um) ; 


// 显示 当前 等 待 队列 中 的 等 待 元 素 的 个 数 
data2.task list.next-&data2.task list; // 初始 化 等 待 队 刺 
data3.task list.next-&data3.task list; // 初始 化 等 待 队列 
prepare to wait(&head,&data2,1); // 将 新 进程 加 入 等 待 队列 ， 并 更 改 当前 进程 的 状态 


prepare to wait exclusive(&head,&data3,0);// 将 新 进程 加 入 等 待 队列 ， 并 更 改 当前 进程 的 状态 


&* 
next, &(head.task list), task list) 


t data of the waitqueue is:$dWMn",curr-»flags); 
L 素 对 应 的 进程 的 PID 值 */ 
printk("the Did w ida p the current data of the waitqueue is:$dWn", ( (struct task struct *) (curr-»private))-»pid); 


printk("the value of the wait queue num is :$dWMn",wait queue num); 
一 一 I Xs IA 


Htkernel thread () 的 返回 结果 

the pid of new th e :$d $d $d $dWMn",result- debe resultl-»pid, result2-»pid, result3-»pid); 
"the current pid is:$dWn",current-»pid); H 显示 当前 进程 的 PID 值 

printk("out prepare to wait : exclusive . init.Nn"); 

return 0; 


模块 退出 函数 定义 : 


static void exit prepare to wait exclusive exit (void) 
{ 


printk ("Goodbye prepare to wait exclusive\n"); 


模块 加 载 、 退 出 函数 调用 : 


module init(prepare to wait exclusive init); 
module exit(prepare to wait exclusive exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod prepare_to_wait_exclusive.ko 插 入 内 核 模块 ， 然 后 输入 命令 dmesg-c 查 看 模块 插入 结果 ， 会 出 现 如 图 4-24 所 示 的 结果 。 


rootglocalhost:/home/kernelAPI/prepare to wait exclusive# insmod prepare to wait exclusive.ko 
root(localhost:/home/kernelAPI/prepare to wait exclusives dmesg -c 

[ 7426.078163] into prepare to wait exclusive init. 

[ 7426.078365] in the kernel thread function! 

[ 7426.078365] in the kernel thread function! 

[ 7426.078366] the state of the current thread is:9 

[ 7426.078367] the current pid is:11247 

[ 7426.078369] the state of the current thread is:130 

[ 7426.078369] out the kernel thread function 

[ 7426.078370] the state of the current thread is:2 

[ 7426.078371] the state of the current thread is:1 

[ 7426.078372] the state of the current thread is:0 

[ 7426.078373] the flag value of the current data of the waitqueue is:0 

[ 7426.078374] the pid value of the current data of the waitqueue is:11246 

[ 7426.078375] the flag value of the current data of the waitqueue is:1 

[ 7426.078376] the pid value of the current data of the waitqueue is:11247 

[ 7426.078377] the value of the wait queue num is :2 

[ 7426.078378] the flag value of the current data of the waitqueue is:O 

[ 7426.078379] the pid value of the current data of the waitqueue is:11248 

[ 7426.078380] the flag value of the current data of the waitqueue is:O 

[ 7426.078381] the pid value of the current data of the waitqueue is:11246 

[ 7426.078382] the flag value of the current data of the waitqueue is:1 

[ 7426.078383] the pid value of the current data of the waitqueue is:11247 

[ 7426.078383] in the kernel thread function! 

[ 7426.078385] the flag value of the current data of the waitqueue is:1 

[ 7426.078385] the current pid is:11249 

[ 7426.078386] the pid value of the current data of the waitqueue is:11249 

[ 7426.078386] out the kernel thread function 

[ 7426.078387] the value of the wait queue num is :4 
[ 7426.078389] the pid of new thread are :11246 11247 11248 11249 
[ 7426.078390] the current pid is:11245 
[ 7426.078391] out prepare to wait exclusive init. 
[ 7426.078394] in the kernel thread function! 
[ 7426.078395] the current pid is:11248 
[ 7426.078396] out the kernel thread function 
[ 7426.078399] the current pid is:11246 
[ 7426.078400] out the kernel thread function 
rootQlocalhost:/home/kernelAPI/prepare to wait exclusives ü 


4-24 ”插入 prepare_to_wait_exclusive 模 块 系统 输出 信息 


结果 分 析 : 


由 图 4-24 可 以 看 出 函数 prepare_to_wait0 和 函数 prepare_to_wait_exclusive() 在 执行 时 都 能 更 改 当前 进程 的 状态 值 ， 并 且 状 态 值 是 调用 函数 时 传递 的 第 三 个 参数 的 值 。 


由 图 4-24 的 输出 结果 可 以 看 出 第 一 次 插入 之 后 只 有 两 个 进程 插入 等 待 队 列 ， 对 于 进程 号 为 11248 和 11249 的 进程 没有 插入 等 待 队列 中 ， 因 为 其 不 满足 插入 条 件 。 对 其 next 字 段 初始 化 之 后 ， 第 二 次 进行 
播 入 后 ， 等 待 队列 中 的 进程 数 变 为 4， 说 明 第 二 次 插入 成 功 ， 由 此 可 以 得 出 函数 prepare_to_wait0 和 函数 prepare to_wait_exclusive() 都 能 将 满足 条 件 的 等 待 队列 元 素 插入 到 等 待 队列 中 ， 对 于 不 满足 条 件 的 
不 能 插入 到 等 待 队列 中 ， 此 条 件 在 函数 功能 描述 中 已 经 说 明 ， 请 读者 自行 参考 。 


由 函数 的 输出 结果 可 以 得 出 对 于 通过 函数 prepare_to_wait() 插 入 到 等 待 队列 中 的 等 待 队列 元 素 的 flags 值 将 被 设 为 0， 而 通过 函数 prepare_to_wait_exclusive() 插 入 的 等 待 队 列 元 素 的 flags 的 值 将 被 设 为 
1， 即 对 应 的 进程 设置 为 高 优先 级 进程 。 


对 于 后 插入 的 两 个 进程 ， 进 程 号 是 11248 的 进程 对 应 的 等 待 队列 元 素 位 于 等 待 队列 的 头 部 ， 进 程 号 是 11249 对 应 的 等 待 队列 元 素 位 于 等 待 队列 的 尾部 ， 可 以 得 出 函数 prepare_ to_wait() 将 等 待 队列 元 素 
插入 到 等 待 队列 的 头 部 ， 而 函数 prepare to wait exclusive() 将 等 待 队列 元 素 插入 到 等 待 队 列 的 尾部 。 


函数 比较 : 


函数 add_wait queue(). add wait queue_exclusive(0、prepare to wait(), prepare to_wait_exclusive() 都 能 够 将 等 待 队列 元 素 插入 到 等 待 队列 中 ， 但 函数 add_wait queue() 和 函数 
add wait queue_exclusive() 不 能 更 改 当前 进程 的 状态 ， 函 数 prepare_to_wait_exclusive(0 和 函数 prepare_to_wait() 能 够 更 改 当 前 进程 的 状态 。 函 数 prepare_to_wait0 和 函数 prepare_to_wait_exclusive() 
对 于 插入 的 等 待 队列 元 素 有 条 件 要 求 ， 函 数 add_wait queue(0 和 函数 add_wait queue_exclusive() 没 有 条 件 要 求 。 函 数 add_wait queue_exclusive(0 和 函数 prepare to_wait_exclusive() 会 将 等 待 队列 元 素 
的 flags 字 段 设置 为 1， 即 对 应 的 进程 设置 为 高 优先 级 进程 ， 而 函数 add_wait queue( 和 函数 prepare_to_wait() 不 会 设置 flags 字 段 。 
进程 状态 说 明 : 


对 于 进程 能 够 处 于 的 状态 ， 在 本 章 函 数 _wake_up0 的 进程 状态 说 明 部 分 有 详细 的 说 明 ， 请 读者 自行 参考 。 


4.21 BRŽ: remove wait queue() 


文件 包含 : 


finclude «linux/wait.h» 


函数 定义 : 

在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/sched/wait.c 

函数 定义 格式 : void remove wait queue(wait queue head t*q, wait queue t*wait) 
函数 功能 描述 : 


函数 remove_wait_queue() 实 现 将 等 待 队 列 元 素 从 等 待 队 列 中 删除 。 


输入 参数 说 明 : 
函数 的 第 一 个 输入 参数 q 是 wait_queue_head t 类 型 的 指针 ， 代 表 等 待 队 列 的 头 指针 ， 其 定义 及 详细 信息 请 读者 自行 参考 本 章 函数 _wake_up() 分 析 文 档 的 输入 参数 说 明 部 分 。 


fe] 


数 第 二 个 输入 参数 wait 是 wait_queue t 类 型 的 指针 ， 代 表 等 待 队 列 中 的 一 个 元 素 ， 其 定义 及 详细 信息 请 读者 自行 参考 本 章 函 数 abort exclusive_wait0 分 析 文 档 的 输入 参数 说 明 部 分 。 


返回 参数 说 明 : 


此 函数 的 返回 值 类 型 是 void 类 型 ， 即 不 返回 任何 类 型 的 值 。 


实例 解析 : 


编写 测试 文件 : remove wait queue.c 


头 文件 引 


#include <linux/module.h> 
#include <linux/sched.h> 
#include «linux/list.h» 
#include <linux/kthread.h> 
MODULE LICENSE ("GPL") ; 


子 进程 处 理 函 数 定义 : 


int my_function (void * argc) 


printk("in the kernel thread function! Wn"); 

printk("the current pid is:$dW",current-»pid); // 显示 当前 进程 PID 值 
printk ("out the kernel thread function\n"); 

return 0; 


模块 加 载 函数 定义 : 


static int init remove wait queue init (void) 
{ 
// 局 部 变量 定义 
struct task struct * result, *resultl, *result2; 
int wait queue num-0; 
wait queue head t head; 
wait queue t data,datal,data2,*curr, *next; 
printk("into remove wait queue init. An"); 
/* 创 建 3 个 新 进程 */ 
result-kthread create on node (my function,NULL,-1,"remove wait queue"); 
resultl-kthread create on node (my function,NULL,-1,"remove wait queuel"); 
result2-kthread create on node (my function, NULL, -1,"remove wait queue2"); 
wake up process (result); 
wake up process (resultl); 
wake up process (result2); 
init waitqueue head (&head) ; // 初始 化 等 待 队列 头 指针 
/* 用 新 进程 初始 化 等 待 队列 元 素 */ 


init waitqueue entry (&data, result); 

init waitqueue entry (&datal,resultl); 

init waitqueue entry (&data2, result2); 

/* 将 新 进程 加 入 等 待 队 列 中 */ 

add wait queue (&head, &data) ; 

add wait queue exclusive (&head, &datal); 

add wait queue (&head, &data2) ; 

/* 循 环 显示 等 待 队列 中 的 进程 的 信息 */ 

list for each entry safe(curr, next, &(head.task list), task list) 


{ 

wait queue numt+; // 累加 等 待 队列 进程 个 数 

/* 显 示 等 待 队列 中 当前 元 素 的 Elags 字 段 的 值 *x/ 
i the flag value of the current data of the waitqueue is:$dWM",curr-»flags); 
竺 队列 中 当前 进程 的 PID 值 */ 


printk("the pid value of the current data of the waitqueue is:%d\n", ((struct task struct *) (curr->private) 


l 
printk("the value of the wait queue num is :%d\n",wait queue num); 

// 显示 当前 革 待 队列 中 的 进程 元 
wait queue num=0; 


remove wait queue (&head, &data2); // 删除 等 待 队列 中 某 一 元 素 

/* 循 环 显示 等 得 队列 中 的 进程 的 信息 */ 

list for each entry safe(curr, next, &(head.task list), task list) 
1 


wait queue numt+; // 累加 等 待 队列 进程 个 数 
/* 显 示 等 待 队列 中 当前 元 素 的 flags 字 段 的 值 */ 


printk ("the flag value of the current data of the waitqueue is:%d\n",curr->flags); 
/* 显 示 等 待 队列 中 当前 进程 的 PID 值 */ 
printk("the pid value of the current data of the waitqueue is:%d\n", ((struct task struct *) (curr->private) 


printk("the value of the wait queue num is :%d\n",wait queue num); 
// 显示 当前 等 待 队 列 中 的 进程 数 
/* 显 示 创 建新 进程 的 进程 号 */ 


printk("the pid of new thread is :%d\n",result->pid); 
printk("the pid of new thread is :$dWn",resultl-»pid); 


)->pid); 


)->pid); 


(" 
printk ("the pid of new thread is :%d\n",result2->pid); 
printk("the current pid is:bd\n",current->pid);// 显示 当前 进程 的 PID 值 
printk("out remove wait queue init. Nn"); 
return 0; 

i 


static void exit remove wait queue exit (void) 
1 

printk ("Goodbye remove wait queueWn"); 
i 


模块 加 载 、 退 出 函数 调用 : 


module init(remove wait queue init); 
module exit(remove wait queue exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod remove wait queue.ko 插 入 内 核 模块 ， 然 后 输入 命令 dmesg-< 查 看 模块 插入 结果 ， 会 出 现 如 图 


4-25 所 示 的 结果 。 


rootglocalhost:/home/kernelAPI/remove wait queue# insmod remove wait queue.ko 
rootglocalhost:/home/kernelAPI/remove wait queue# dmesg -c 

[ 8231.799687] into remove wait queue init. 

[ 8231.799780] in the kernel thread function! 

[ 8231.799782] the flag value of the current data of the waitqueue is:0 

[ 8231.799784] the pid value of the current data of the waitqueue 1s:11611 
[ 8231.799785] the flag value of the current data of the waitqueue is:6 

[ 8231.799786] the pid value of the current data of the waltqueue 1s:11699 
[ 8231.799787] the flag value of the current data of the waitqueue is:1 

[ 8231.799788] the pid value of the current data of the waitqueue is:11610 
[ 8231.799788] the value of the wait queue num is :3 

[ 8231.799789] the flag value of the current data of the waitqueue is:0 

[ 8231.799798] the pid value of the current data of the waitqueue is:11689 
[ 8231.799791] the flag value of the current data of the waitqueue is:1 

[ 8231.799792] the pid value of the current data of the waitqueue is:11618 
[ 8231.799793] the value of the wait queue num is :2 

[ 8231.799794] the pid of new thread is :11609 

[ 8231.799795] the pid of new thread is :11610 

[ 8231.799796] the pid of new thread is :11611 

[ 8231.799797] the current pid is:11608 

[ 8231.799798] out remove wait queue init. 

[ 8231.799799] the current pid is:11609 

[ 8231.799800] out the kernel thread function 

[ 8231.799824] in the kernel thread function! 

[ 8231.799829] the current pid is:11611 

[ 8231.799834] out the kernel thread function 

[ 8231.799850] in the kernel thread function! 

[ 8231.799852] the current pid is:11610 

[ 8231.799853] out the kernel thread function 
rootgQlocalhost:/home/kernelAPI/remove wait queues 目 


图 4-25 ”插入 remove_wait_queue 模 块 系统 输出 信息 


结果 分 析 : 


由 图 4-25 可 以 看 出 函数 remove_wait queue() 执 行 后 ， 等 待 队列 中 的 元 素 的 个 数 减少 了 ， 由 3 个 变 为 2 个 ， 说 明 函 数 能 够 将 等 待 队列 元 素 从 等 待 队列 中 成 功 删除 。 


#include «linux/sched.h» 


区 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/sched/core.c 


函数 定义 格式 : int sched setscheduler(struct task struct*, int, const struct sched _ param*) 


此 函数 用 于 改变 进程 的 调度 策略 及 进程 的 实时 优先 级 。 


此 函数 的 第 一 个 参数 是 struct task_struct 结 构 体 类 型 的 指针 ， 保 存 进 程 的 描述 符 信息 ， 此 结构 体 的 定义 较 复杂 ， 内 核定 义 解释 足够 清晰 ， 请 读者 自行 分 析 ， 结 构 体 定义 参见 文件 linux- 
3.19.3/include/linux/sched.h, 


此 函数 的 第 二 个 参数 是 int 型 的 变量 ， 代 表 设置 的 进程 的 新 的 调度 策略 ， 内 核定 义 的 取 值 如 下 : 


#define SCHED NORMAL 
#define SCHED FIFO 
#define SCHED RR 
#define SCHED BATCH 
#define SCHED IDLE 


// 普通 进程 调度 策略 

// 用 于 软 实时 进程 ， 先 进 先 出 调度 策略 
// 用 于 软 实时 进程 ， 循 环 调度 策略 

// 非 交互 、CPU 使 用 密集 的 批 处 理 进程 
// 重要 性 比较 低 ， 不 负责 调度 空闲 进程 


ao w N PO 


对 于 值 为 4 的 调度 策略 内 核 保 留 ， 但 还 没有 实现 。 在 此 函数 调用 过 程 中 合法 的 取 值 只 能 是 1 和 2， 对 于 其 他 的 取 值 都 是 不 合法 的 。 


此 函数 的 第 三 个 参数 是 struct sched_param 结 构 体 类 型 的 指针 ， 保 存 设置 进程 的 新 的 实时 优先 级 ， 其 定义 见 文件 linux-3.19.3/include/linux/sched.h， 如 下 : 


struct sched param { 


H 


int sched priority; /* 保 存 新 的 实时 优先 级 值 */ 


其 中 进程 的 新 的 实时 优先 级 值 可 能 的 取 值 是 0~99， 值 越 大 代表 的 实时 优先 级 越 高 ， 在 此 函数 的 调用 过 程 


返回 参数 说 明 : 


此 函数 的 返回 结果 是 int 型 的 变量 ， 可 能 的 取 值 是 0、-1、-22， 其 中 返 


回 


实例 解析 : 


编写 测试 文件 : sched setscheduler.c 


头 文件 引 


合法 的 取 值 范 


0 代表 改变 进程 的 policy 和 rt_priority 的 值 成 功 ， 返 


El 


是 1~ 99。 


回 


-1 或 -22 代 表 改 变 进程 的 policy 和 rt_priority 的 值 失败 。 


#include <linux/module.h> 
#include <linux/sched.h> 
#include <linux/pid.h> 
MODULE LICENSE ("GPL"); 


子 进程 处 理 函 数 定义 : 


int my_function (void * argc) 


{ 


printk("in the kernel thread function! Wn"); 
printk("the policy of current thread is:$dWn",current-»policy); 
// 显示 当前 进程 的 Policy 值 
printk("the rt priority of current thread is:$dWn",current-»rt priority); 
时 


/显示 当前 进程 的 rt_Priority 值 
printk ("the current pid is:$dWM",current-»pid); // 显示 当前 进程 的 PID 值 
printk ("out the kernel thread function\n"); 
return 0; 
} 
模块 加 载 函数 定义 : 


static int _ init sched setscheduler init (void) 


1 


/* 局 部 变量 定义 */ 

struct task struct * result; 

int resultl; 

struct sched param param; 

printk ("into sched setscheduler init.Wn"); 

result-kthread create on node (my function, NULL, -1, "sched setscheduler"); 


// 创建 新 进程 
wake up process (result); 
param.sched priority-100; // 设置 字段 sched priority 的 值 
printk ("the policy of the child thread is:%d\n",result->policy); 

// 显示 新 进程 的 Policy 的 值 
printk("the rt priority of the child thread is:$dWn",result-»rt priority); 

// 显示 新 进程 的 rt priority) 
resultl-sched setscheduler (result,1, &param); // 调用 函数 改变 进程 的 调度 策略 
printk("the new policy of the child thread is:$dWn",result-»policy); 

// 显示 函数 调用 之 后 新 进程 的 policy 的 值 
printk("the new rt priority of the child thread is:$dWn",result-»rt priority); 

// 显示 通 数 调用 之 后 新 进程 的 rt priority 的 值 
printk("the pid of new thread is :%d\n",result->pid); 

// 显示 函数 kthread_create on node() 的 返回 结果 Pid 
printk("the result of the sched setscheduler is:$dWM",resultl); 

// 显示 函数 scheqd_ setscheduler() 的 返回 结果 
printk("the current pid is:$dWMn",current-»pid); // 显示 当前 进程 的 PID 值 
printk("out sched setscheduler init. in"); 
return 0; 


static void exit sched setscheduler exit (void) 


1 
} 


printk ("Goodbye sched setscheduler\n"); 


模块 加 载 、 退 出 函数 调 


module init(sched setscheduler init); 
module exit (sched setscheduler exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod sched_setscheduler.ko 插 入 内 核 模块 ， 然 后 输入 命令 dmesg-c 查 看 模块 插入 结果 ， 会 出 现 如 图 4-26 所 示 的 结果 。 


100，100 不 合法 。 由 图 4-27 可 以 得 出 此 次 函数 调 有 


rootglocalhost: 
rootglocalhost: 
[ 8711.434840] 


[ 8711.434873] 
[ 8711.434875] 
[ 8711.434876] 
[ 8711.434877] 
[ 8711.434878] 
[ 8711.434879] 
[ 8711.434880] 
[ 8711.434881] 
[ 8711.434882] 
[ 8711.434883] 
[ 8711.434884] 
[ 8711.434885] 
[ 8711.434886] 
rootQlocalhost: 


更 改 输入 参数 的 值 ， 将 模块 加 载 函数 中 的 语句 “param.sched_priority=100;” 改 为 “param.sched_priority=1;”， 重 编 编 译 、 加 载 模块 ， 然 后 输入 命令 dmesg-c 会 出 现 如 图 


/hone/kernelAPI/sched setschedulerff insmod sched setscheduler.ko 
/hone/kernelAPI/sched setschedulerz dmesg -c 
into sched setscheduler init. 


the 


policy of the child thread is:o 


in the kernel thread function! 


the 
the 
the 
out 
the 
the 
the 
the 
the 
the 
out 


policy of current thread is:0 

rt priority of current thread is:6 
current pid is:12733 

the kernel thread function 

rt priority of the child thread is:9 
new policy of the child thread is:8 

new rt priority of the child thread is:9 
pid of new thread is :12733 

result of the sched setscheduler is:-22 
current pid is:12732 

sched setscheduler init. 


[hone /kernelAPI/sched setschedulers J 


图 4-26 插入 参数 不 合法 的 sched_setscheduletr 模 块 系统 输出 信息 


4-27 所 示 的 结果 。 


: /hone/kernelAPI/sched setschedulerff insmod sched setscheduler.ko 
;/hone/kernelAPI/sched setscheduleriz dmesg -c 
into sched setscheduler init. 


.368097] 
. 368138] 
.368148] 
. 368141] 
. 368142] 
. 368143] 
. 368144] 
. 368145] 
. 368150] 
.368151] 
. 368153] 
. 368154] 
. 368154] 
. 368156] 
oot@localhost: 


结果 分 析 : 


the 


policy of the child thread is:0 


in the kernel thread function! 


the 
the 
the 
out 
the 
the 
the 
the 
the 
the 
out 


policy of current thread is:0 

rt priority of current thread is:0 
current pid is:13037 

the kernel thread function 

rt priority of the child thread is:9 
new policy of the child thread is:1 
new rt priority of the child thread is:1 
pid of new thread is :13037 

result of the sched setscheduler is:6 
current pid is:13036 

sched setscheduler init. 


/hone/kernelAPI/sched setscheduleri 国 


图 4-27 ”插入 参数 合法 的 sched_setscheduler 模 块 系统 输出 信息 


由 图 4-26 可 以 得 出 此 次 函数 调用 设置 进程 的 字段 失败 ， 返 回 结果 是 -22， 设 置 进程 的 policy 和 rt_priority 值 失败 ， 进 程 的 此 两 个 字段 的 值 都 没有 发 生 任何 改变 ， 


在 此 字段 policy 的 取 值 可 能 是 1 或 2，1 代 表 设 置 进 程 的 调度 策略 为 SCHED_FIFO; 2 代表 设置 进程 的 调度 策略 为 SCHED_RR， 如 


policy 失 败 。 


设置 进程 的 字段 成 功 ， 函 数 调 用 返回 结果 是 0， 函 数 调 用 之 后 进程 的 policy 和 rt_priority 字 段 的 值 都 发 生 了 改变 。 


因为 此 时 设置 的 


果 传递 的 参数 不 是 此 二 者 中 的 一 个 ， 则 函数 调 


进程 的 实时 优先 级 值 是 


在 此 字段 rt_priority 的 取 值 范 围 是 1~99， 值 越 大 代表 设置 进程 的 实时 优先 级 越 大 ， 如 果 传 递 的 参数 不 在 此 范围 内 ， 则 函数 调用 设置 进程 的 rt_priority 和 policy 失 败 。 


#include <linux/sched.h> 


设置 进程 的 rt_priority 和 


在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/sched.h, linux-3.19.3/kernel/sched/core.c 


函数 定义 格式 : 


#ifdef CONFIG SMP 
extern int set cpus allowed ptr (struct task struct *p,const struct cpumask *new mask); 


felse 
static inline int set cpus allowed ptr(struct task struct *p,const struct cpumask *new mask) 
{ 
if (!cpumask test cpu(0, new mask)) 
return -EINVAL; 
return 0; 


H 
#endif 


函数 功能 描述 


此 函数 用 于 改变 进程 的 执行 CPU， 即 改变 进程 执行 时 所 占用 的 CPU 资源 。 


输入 参数 说 明 : 


此 函数 的 第 一 个 参数 是 struct task_struct 结 构 体 类 型 的 指针 ， 保 存 进程 的 描述 符 信 息 ， 此 结构 体 的 定义 较 复杂 ， 内 核定 义 中 的 解释 足够 清晰 ， 请 读者 自行 分 析 ， 结 构 体 定义 参见 文件 linux- 
3.19.3/include/linux/sched.h, 


此 函数 的 第 二 个 参数 是 struct cpumask 结 构 体 类 型 的 指针 ， 其 实 是 一 个 无 符号 的 长 整 型 的 数组 ， 数 组 的 大 小 由 当前 内 核 所 定义 的 CPU 数 决定 ， 与 NR_CPUS 有 关 ， 具 体 定义 见 文件 linux- 
3.19.3/include/linux/cpumask.h， 如 下 : 


typedef struct cpumask ( DECLARE BITMAP(bits, NR CPUS); } cpumask t; 


其 中 DECLARE_BITMAP 的 定义 如 下 : 


#define DECLARE BITMAP (name,bits) V 
unsigned long name[BITS TO LONGS (bits) ] 


其 中 BITS TO_LONGS 的 定义 如 下 : 


#define BITS TO LONGS (bits) V 
(((bits)-*BITS PRE LONGS-1)/BITS PRE LONGS) 


数组 中 的 每 一 位 代表 一 个 CPU 标志 位 ， 数 组 的 下 标 与 相应 的 CPU 的 值 对 应 ， 如 果 数 组 中 的 某 一 位 是 1 代表 当前 CPU 被 设置 在 此 CPU 掩 码 变量 中 。 在 此 函数 中 此 参数 保存 将 设置 的 进程 的 新 的 CPU 值 。 


返回 参数 说 明 : 


此 函数 的 返回 结果 是 int 型 的 变量 ， 可 能 的 取 值 是 0、-22， 其 中 返回 0 代表 改变 进程 执行 的 CPU 值 成 功 ， 返 回 -22 代 表 改 变 进程 执行 的 CPU 值 失败 。 


实例 解析 : 


编写 测试 文件 : set cpus allowed ptr.c 


头 文件 引用 及 全 局 变量 定义 : 


/* 头 文件 引用 */ 

#include <linux/module.h> 
#include «linux/sched.h» 
#include <linux/pid.h> 

#include <linux/wait.h> 

#include <linux/cpumask.h> 
#include <linux/kthread.h> 
MODULE LICENSE ("GPL"); 

/* 全 局 变量 定义 */ 

static int cpu; // 保存 进程 的 调度 CPU 值 
struct task struct * old thread; 


子 进程 处 理 函 数 定义 : 


int my_function (void * argc) 


{ 


int data=-1; // 保存 函数 返回 结果 
cpumask var t mask; // CPU 掩 码 变量 

alloc cpumask var(&mask,GFP KERNEL); // 为 CPU 掩 码 变 量 开 辟 内 存 空 间 
cpumask set cpu(cpu,mask) ; // 初始 化 CPU 掩 码 变 量 
printk("in the kernel thread function!\n"); 

printk ("the current pid is:%d\n",current->pid) ; // 显示 当前 进程 的 PID 值 
data-set cpus allowed ptr (old thread,mask); // 调用 函数 更 改 父 进程 的 所 在 CPU 值 


printk("the return result of the set . cpus allowed ptr is:$dWn",data); 
// 显示 函数 调用 返回 结果 

printk ("out the kernel thread function\n"); 

return 0; 


模块 加 载 函数 定义 : 


static int _ init set cpus allowed ptr init (void) 


{ 
/* 局 部 变量 定义 */ 
struct task struct * result; 
long resultl; 
struct thread info * info; 
wait queue 1 head t head; 
wait queue t data; 
printk("into set . cpus allowed ptr init. Wn"); 
old thread - current; 


info-current thread info(); // e uS bis 
result-l kthread ， create . on node (my function,NULL,-1,"set cpus allowed ptr"); 
// 创建 新 进程 


wake up process (result); 
cpu- (info-»cpu--0) 1:0; // 给 全 局 变量 赋值 ， 使 其 值 与 当前 进程 的 CEU 值 不 同 
printk("the cpu of the current thread is:$dWMn",info-^»cpu); 

// 显示 当前 进程 所 在 CPU 的 值 


init waitqueue head (&head); // 初始 化 等 待 队列 的 头 元 素 
init waitqueue entry (&data, current); // 用 当前 进程 初始 化 等 待 队列 中 的 一 个 元 素 
add wait queue (&head, &data) ; // 将 当前 进程 加 入 等 待 队列 中 


result1= schedule timeout uninterruptible (100) ; // 将 等 待 队列 置 于 不 可 中 断 的 等 待 状态 
printk("the new cpu of the current thread is: :Sd\ ",info-»cpu); 

// 显示 当前 进程 的 新 的 CPU 值 
printk("the pid of new thread is :%d\n",result->pid); 


// 2i kkthread create on node () 的 返回 结果 pid 


printk("the return result of the schedule timeout uninterruptible is:$ldW",resultl); 


XH Eschedule timeout uninterruptible () 的 返回 结果 


printk("the current pid is:$dWM",current-»pid); // 显示 当前 进程 的 PID 值 
printk("out set cpus allowed ptr init.Wn"); 


return 0; 


模块 退出 函数 定义 : 


static void exit set cpus allowed ptr exit (void) 


{ 


printk ("Goodbye set_cpus_allowed ptr\n"); 


模块 加 载 、 退 出 函数 调 


module init(set cpus allowed ptr init); 
module exit(set cpus allowed ptr exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod set cpus _allowed_ptr.ko 插 入 内 核 模块 ， 然 后 输入 命令 dmesg-c 查 看 模块 插入 结果 ， 会 出 现 如 图 4-28 所 示 的 结果 。 


结果 分 析 : 


由 


IR] 


4-28 可 以 得 出 在 子 进 程 执行 之 前 父 进程 的 CPU 值 为 0， 在 子 进程 处 理 函 数 中 调用 了 函数 set cpus_allowed_ptr()， 重 新 设 定 父 进程 执行 的 CPU 值 ， 此 值 与 先前 的 CPU 值 不 同 ， 由 函数 


set_cpus_allowed_ptr() 的 返回 结果 是 0 可 以 推断 设置 父 进 程 的 CPU 值 成 功 。 子 进程 结束 之 后 ， 在 父 进程 中 重新 输出 CPU 值 ， 发 现 CPU 值 变 为 1， 说 明了 函数 set_cpus_allowed_ptr0 成 功 改 变 了 父 进程 的 CPU 


f&. 


irootQlocalhost:/hone/kernelAPI/set cpus allowed ptrf insmod set cpus allowed ptr.ko 
idrootglocalhost:/home/kernelaPI/set cpus allowed ptr# dmesg -cC 
into set cpus allowed ptr init. 


9628.961187] 
9628 . 961225] 
9628.961226] 
9628.961227] 
9628.961236] 


9628.961239] 
9629.360631] 
9629 . 360636] 
9629. 3690638] 
9629.360639] 
[ 9629.360640] 
root@localhost: /home/kernelAPI/set_cpus_allowed_ptr# [il 


4.24 BRŽI: set user nice() 


文件 包含 : 


the 


cpu of the current thread is:0 


in the kernel thread function! 


the 
the 
out 
the 
the 
the 
the 
out 


current pid is:14777 

return result of the set cpus allowed ptr is:8 

the kernel thread function 

new cpu of the current thread is:1 

pid of new thread is :14777 

return result of the schedule timeout uninterruptible is:8 
current pid is:14776 

set cpus allowed ptr init. 


图 4-28 ”插入 set_cpus_allowed_ptr 模 块 系统 输出 信息 


finclude <linux/sched.h> 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/sched/core.c 


函数 定义 格式 : void set user nice(struct task struct*p, long nice) 
user | p g 


函数 功能 描述 : 


此 函数 用 于 设置 进程 的 nice 值 ， 其 实 nice 值 的 计算 是 根据 进程 的 静态 优先 级 ， 所 以 此 函数 用 于 更 改进 程 的 静态 优先 级 。 在 更 改进 程 的 静态 优先 级 的 同时 ， 会 检查 此 进程 是 否 可 以 被 调度 ， 当 条 件 满足 
时 ， 将 调度 该 进程 ， 当 进程 被 调度 后 将 恢复 系统 默认 的 普通 进程 的 静态 优先 级 及 nice 值 。 


输入 参数 说 明 : 


此 函数 的 第 一 个 参数 是 进程 描述 符 信息 ， 


其 定义 比较 复杂 ， 在 内 核定 义 中 关于 此 参数 说 明 比 较 详细 ， 请 读者 自行 分 析 ， 具 体 定义 参见 内 核 源码 文件 linux-3.19.3/include/linux/sched.h。 


此 函数 的 第 二 个 参数 是 设置 的 nice 的 值 ， 进 程 的 nice 的 值 将 被 设置 为 参数 nice 的 值 ， 虽 然 nice 是 long 型 的 变量 ， 但 其 有 效 的 取 值 范围 是 -20~ 19， 如 果 参 数 nice 的 值 不 在 此 范围 之 内 ， 则 此 函数 将 不 会 对 


进程 的 优先 级 做 任何 的 改变 。 


返回 参数 说 明 : 


此 函数 不 返回 任何 类 型 的 值 。 


实例 解析 : 


编写 测试 文件 : set user nice.c 


头 文件 引 


#include <linux/module.h> 
#include <linux/sched.h> 
#include <linux/pid.h> 
#include <linux/kthread.h> 
MODULE LICENSE ("GPL"); 


子 进程 处 理 函 数 定义 : 


int my_function (void * argc) 
{ 
printk("in the kernel thread function!\n"); 
printk ("the current static prio is:$dWn",current-»static prio); 


// 显示 当前 进程 的 静态 优先 级 


printk("the current nice is:%d\n",task nice (current) ) 7 // 获取 当前 进程 的 nice 值 
printk ("the current pid is:$dWM",current-»pid); // 显示 当前 进程 的 PID 值 
printk("out the kernel thread function\n"); 
return 0; 

} 

模块 加 载 函数 定义 : 


static int _ init set user nice init (void) 
{ 

struct task_struct * result; 

printk ("into set_user_nice_init. in"); 

result-kthread create on node (my function,NULL,-1,"set user nice");// 创建 新 进程 

wake up process (result); 

printk("the static prio of the child thread is:$dWn",result-»static prio); 
// 显示 新 进程 的 静态 优先 级 

printk("the nice of the child thread is:%d\n",task nice (result) ) 
// 获取 新 进程 的 nice 值 

printk("the prio of the child thread is:%d\n",result->prio); 
// 显示 新 进程 的 动态 优先 级 

set user nice(result, -20); // 设置 新 进程 的 nice 值 

// set user nice(result,19); 

// set user nice(result,-21); 

// set user nice (result, 20); 

printk("the new value static prio of the child thread is:$dWn",result-»static prio); 
// 显示 新 进程 的 静态 优先 级 

printk("the new value nice of the child thread is:$dWn",task nice (result) ); 
// 显示 新 进程 的 nice 值 

printk ("the pid of new thread is :$dWn",result-^»pid); 


// Xkkthread create on node () 函数 的 返回 结果 
printk ("the current pid is:$dWM",current-»pid); /]/ 显示 当前 进程 的 PID 值 
printk ("out set user nice init.\n"); 
return 0; T T T 
} 
模块 退出 函数 定义 : 


static void exit set user nice exit (void) 


printk ("Goodbye set user nice\n"); 


模块 加 载 、 退 出 函数 调 


module init(set user nice init); 
module exit(set user nice exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod set_user_nice.ko 插 入 内 核 模块 ， 然 后 输入 命令 dmesg-c 查 看 内 核 输出 信息 ， 出 现 如 图 4-29 所 示 的 结果 。 


执行 命令 rmmod set_user_nice.ko 删 除 模块 ， 然 后 更 改 参数 nice 的 值 为 19， 重 新 编译 文件 ， 执 行 命令 insmod set_user_nice.ko 重 新 插入 模块 ， 执 行 命令 dmesg-c 出 现 如 


图 4-30 所 示 的 结果 。 


rootQlocalhost:/home/kernelAPI/set user niceif insmod set user nice.ko 
rootglocalhost:/home/kernelAPI/set user nicez dmesg -cC 
258456] into set user nice init. 


[10649. 
[10649. 
[16649 . 
[10649. 
[10649. 
[10649. 
[10649. 
[10649. 
[10649. 
[10649. 
[10649. 
[10649. 
[10649. 
[10649. 


258483] the 


Static prio of the child thread is:1209 


258483] in the kernel thread function! 


258485] the 
258486] the 
258487] the 
258488] out 
258489] the 
258490] the 
258493] the 
258494] the 
258495] the 
258496] the 
258496] out 


current static prio is:120 

current nice is:8 

current pid i5:159563 

the kernel thread function 

nice of the child thread is:8 

prio of the child thread is:1260 

new value static prio of the child thread is:106 
new value nice of the child thread is:-20 
pid of new thread is :15963 

current pid is:15962 

set user nice init. 


rootQlocalhost:/home/kernelAPI/set user nices 区 


irootQlocalhost:/home/kernelAPI/set user nicei 
irootglocalhost:/home/kernelAPI/set user nicei 
[16765. 
[10765. 
. 703411] in the kernel thread function! 
|[[10765. 
[10765. 
[10765. 
[16765 ， 
.703417] the 


[18765 


[10765 


[19765. 
[10765. 
[10765. 
[10765. 
[16765， 
[10765. 


4-29 ”插入 nice=-20 时 的 set_user_nice 模 块 系统 输出 信息 


insmod set user nice.ko 
dmesg -c 


703365] into set user nice init. 


703411] the 


703413] the 
703414] the 
703415] the 
703416] out 


103418] the 
703420] the 
703421] the 
703422] the 
703423] the 
703424] out 


Static prio of the child thread is:129 


current static prio is:120 

current nice is:8 

current pid is:16526 

the kernel thread function 

nice of the child thread is:9 

prio of the child thread is:1260 

new value static prio of the child thread is:139 
new value nice of the child thread is:19 
pid of new thread is :16526 

current pid is:16525 

set user nice init. 


irootglocalhost:/home/kernelAPI/set user nice: B 


4-30 插入 nice=19 时 的 set_user_nice 模 块 系统 输出 信息 


执行 命令 rmmod set_user_nice.ko 删 除 模块 ， 然 后 更 改 参数 nice 的 值 为 -21 或 20， 重 新 编译 模块 ， 执 行 命令 insmod set_user_nice.ko 加 载 模块 ， 执 行 命令 dmesg-c 会 出 现 如 图 4-31 所 示 的 结果 。 


rootQlocalhost:/home/kernelAPI/set user nice# insmod set user nice.ko 
rootglocalhost:/home/kernelAPI/set user nicez dmesg -c 
|[[190816.681849] into set user nice init. 

|[[10816.681912] the static prto of the child thread 1s:129 
[10816.681914] in the kernel thread function! 


[10816.081915] the current static prio 
[16816 .681916] the current nice is:8 


is:120 


[16816 .681917] the current pid is:16831 

[[10816.0681918] out the kernel thread function 

[160816.681919] the nice of the child thread is:9 

[[10816.081920] the prio of the child thread is:1260 

[10816.681920] the new value static prio of the child thread is:126 
[16816 .681921] the new value nice of the child thread is:0 

[16816 .681922] the pid of new thread is :16831 

|[[10816.081922] the current pid is:16830 


[10816.681923] out set user nice init. 


irootQülocalhost:/home/kernelAPI/set user nicei£ i 


图 4-31 插入 nice=-21 或 nice=20 时 的 set_user_nice 模 块 系统 输出 信息 


结果 分 析 : 


化 ，nice 的 值 变 为 参数 nice 的 值 ， 静 态 优先 级 变 为 原 静 态 优先 级 与 参数 nice 值 的 和 ， 其 中 参数 nice 的 值 的 有 效 范 


由 图 4-29~ 图 4-31 可 以 看 出 ， 刚 创建 的 新 进程 其 静态 优先 级 是 120， 其 nice 值 为 0， 动 态 优先 级 与 静态 优先 级 相同 也 是 120。 通 过 函数 set_user_nice0 作 用 之 后 ， 进 程 的 静态 优先 级 和 nice 值 都 发 生 了 变 


由 是 -20~19， 如 果 nice 的 值 不 在 此 范围 之 内 则 进程 的 nice 值 及 静态 优先 级 都 不 会 发 和 


由 图 4-31 可 以 明显 看 出 。 


进程 的 优先 级 说 明 : 


上 变化， 


进程 的 优先 级 分 为 静态 优先 级 、 动 态 优先 级 。 静 态 优先 级 是 进程 在 创建 之 初 就 分 配 的 值 ， 动 态 优先 级 是 会 随 着 进程 在 内 核 的 时 间 而 改变 的 ， 动 态 优先 级 是 内 核 进行 进程 调度 参考 的 依据 ， 与 内 核 的 进程 
调度 策略 有 关 。 对 于 普通 进程 和 实时 进程 的 优先 级 在 task_struct 结 构 体 中 字段 normal_priority 用 于 区 别 ， 是 根据 进程 的 静态 优先 级 和 进程 的 调度 策略 计算 出 的 优先 级 ， 所 以 即使 普通 进程 的 静态 优先 级 和 实 


时 进程 的 静态 优先 级 相同 ， 其 普通 优先 级 normal_priority 也 不 会 相同 。 


对 于 静态 优先 级 其 取 值 范围 是 100~ 139， 数 值 越 大 其 优先 级 越 小 ，nice 的 值 的 范围 是 -20~ 19，nice 值 与 静态 优先 级 的 转换 公式 是 static_prio=120+nice。 


4.25 AEN: task nice() 


文件 包含 : 


finclude «linux/sched.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/sched.h 


函数 定义 格式 : 


static inline int task nice (const struct task struct *p) 


return PRIO TO NICE((p)-»static prio); 


函数 功能 描述 : 


此 函数 用 于 获取 进程 的 nice 值 ，nice 值 其 实 代表 进程 的 优先 级 ， 此 优先 级 与 静态 优先 级 有 关 ， 与 静态 优先 级 的 关系 是 : nice=static_prio-120。 


输入 参数 说 明 : 


此 函数 的 第 一 个 参数 是 进程 描述 符 信息 ， 其 定义 比较 复杂 ， 在 内 核 注释 中 关于 此 参数 说 明 比 较 详细 ， 请 读者 


返回 参数 说 明 : 


自行 分 析 ， 上 有 具体 定义 请 参见 内 核 源码 文件 linux-3.19.3/include/linux/sched.h。 


此 函数 返回 的 值 是 int 型 的 变量 ， 代 表 当 前 进程 的 nice 值 ， 其 取 值 范围 是 -20~ 19，nice 值 越 小 ， 代 表 其 优先 级 越 大 。 


实例 解析 : 


编写 测试 文件 : task_nice.c 


头 文件 引用 : 


#include <linux/module.h> 
#include <linux/sched.h> 
#include <linux/pid.h> 
#include <linux/kthread.h> 
MODULE LICENSE ("GPL"); 


子 进程 函数 定义 : 


int my_function (void * argc) 
{ 


printk("in the kernel thread function!\n"); 


} 


模块 加 载 函数 定义 : 


static int init task nice init (void) 
{ 


struct task_struct * result; 
int priority; 
printk ("into task_nice_init.\n") $ 


result-kthread create on node (my_function, NULL, -1,"task_nice"); // 创建 新 进程 


wake up process (result); 
priority-task nice (result); //[ dk 
printk("the static prio of the child thre: 

// X 


printk("the nice of the child thread i 
printk ("the pid of new thread is :$dWn 


printk("the current static prio is:%d\ 
rd 


printk ("the current pid is:$dWn",current- 


printk("the current nice is:$dWn",task nice (current) y 


e 
(e 
(e 
(e 
printk ("out task nice init. in"); 


return 0; 


} 


模块 退出 函数 定义 : 


static void _ exit task nice exit (void) 


printk ("Goodbye task nice\n" TF 


kernel_thread () 的 返 
nt-»static prio); 
SRL 


模块 加 载 、 退 出 函数 调用 : 


module init(task nice init); 
module exit(task nice exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod task_nice.ko 插 入 内 核 模块 ， 然 后 输入 命令 dmesg-c 查 看 内 核 输出 信息 ， 会 出 现 如 图 4-32 所 示 的 结果 。 


结果 分 析 : 


优先 级 计算 出 来 的 ， 他 们 之 间 有 固定 的 关系 。 


由 图 4-32 可 以 看 出 ， 刚 创建 的 新 进程 其 静态 优先 级 是 120， 其 nice 值 为 0， 对 于 父 进程 其 静态 优先 级 也 是 120，nice 值 也 是 0。 函 数 task_nice() 能 够 获得 进程 的 nice 值 ，nice 值 的 获取 也 是 根据 进程 的 静态 


irootf&localhost:/home/kernelAPI/task nice# insmod task nice.ko 
irootfülocalhost:/home/kernelAPI/task nice£ dmesg -c 
[11415.865384] into task nice init. 


[11415.6065367] the 
[11415.665369] the 


static prio of the child thread is:120 
nice of the child thread is:8 


[11415.065369] in the kernel thread function! 


[11415.665371] the 
|[[11415.605372] the 
|[[11415.865373] the 
[11415.0665373] out 
[11415.865375] the 
|[11415.065376] the 
|[[11415.865377] the 
[11415.065378] the 
[11415.665379] out 


current static prio is:128 
current nice is:0 

current pid is:18380 

the kernel thread function 
pid of new thread is :18388 
current static prio is:120 
current pid is:18299 
current nice is:0 

task nice init. 


rootülocalhost:/home/kernelAPI/task nice£ f 


4.26 BRŽI: try wait for completion() 


文件 包含 : 


4-32 ”插入 task_nice 模 块 系统 输出 信息 


#include «linux/completion.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/sched/completion.c 


函数 定义 格式 : booltry wait for completion(struct completion*x) 


函数 功能 描述 : 


于 尝试 无 阻塞 的 消耗 一 个 completion， 与 函数 wait for completion() 不 同 ，wait for completion(0 是 有 阻塞 的 。 如 果 传 入 的 参数 x 的 done 字 有 段 的 值 为 0， 此 次 尝试 失败 ; 如 果 传 入 的 参数 的 x 


的 done 字 段 的 值 为 1， 此 次 尝试 成 功 ， 并 且 字段 done 的 值 将 减少 1。 简 单 点 说 此 函数 用 于 减少 参数 x 的 done 字 段 的 值 ， 如 果 done 字 段 的 值 大 于 0， 则 减 1， 否 则 不 变 。 


输入 参数 说 明 : 


此 函数 的 


complete() 分 析 文档 的 输入 参数 说 明 部 分 。 


返回 参数 说 明 : 


此 函数 的 返回 结果 是 bool 类 型 的 变量 ， 结 果 可 能 的 取 值 是 0 和 1， 返 回 0 说 明 当 前 completion 变 量 的 done 字 有 段 的 值 为 0;， 返回 


实例 解析 : 


编写 测试 文件 : try wait for_completion.c 


头 文件 引用 及 全 局 变量 定义 : 


输入 参数 是 struct completion 结 构 体 类 型 的 指针 ， 包 含 一 个 等 待 队 列 信息 及 等 待 队列 的 状态 信息 。 等 待 队列 的 状态 代表 此 等 待 队列 是 否 被 唤醒 过 ， 其 定义 及 详细 解释 请 读者 自行 参考 本 章 函 数 


1 说 明 当 前 completion 变 量 的 done 字 段 的 值 大 于 0， 并 且 此 时 字段 done 的 值 


/* 头 文件 引用 */ 

#include <linux/module.h> 

#include <linux/sched.h> 

#include <linux/pid.h> 

#include <linux/completion.h> 

#include «linux/wait.h» 

#include <linux/kthread.h> 

MODULE LICENSE ("GPL"); 

/* 全 局 要 量 定义 */ 

static struct completion comple; // 用 于 保存 completion 的 状态 


struct task struct * old thread; // 保存 初始 化 进程 的 信息 


子 进程 处 理 函 数 定义 : 


int my_function (void * argc) 


{ 


bool done; 
wait queue head t head; 
wait queue t data; 
printk("in the kernel thread function! Wn"); 
init waitqueue head (&head); // 初始 化 等 待 队列 头 
init waitqueue entry(&data,current); Ed 
add wait queue (&head, &data) ; 进程 插入 到 等 待 队列 中 
schedule timeout uninterruptible (10); 将 等 待 队 列 置 于 不 可 中 断 的 等 待 状态 
complete (&comple); // 调用 函数 唤醒 进程 ， 并 更 改 done 字 段 的 值 
printk("the value of done of the comple is:$dWMn",comple.done); // 显示 字段 done 的 值 
done-try wait for completion (&comple); 

// 尝试 无 阻塞 的 消耗 一 个 completion， 即 减少 done 字 段 的 值 
printk("the value of done of the comple is:$dWn",comple.done); 

// 显示 函数 调用 之 后 字段 done 的 值 
printk("the return result of the try wait for completion is:$dW",done); 

// X 数 返回 结果 
printk("the current pid is:$dWM",current-»pid);  // 显示 当前 进程 的 PID 值 
printk ("the state of the parent is:$1dW",old thread->state);// 显示 父 进程 的 状态 
// complete (&comple); 
printk ("out the kernel thread function\n"); 
return 0; 


素 
HEIDE 


模块 加 载 函数 定义 : 


static int _ init try wait for completion init (void) 


{ 


struct task_struct * result; 

wait queue t data; 

printk("into try wait for completion init.in"); 

old thread = current; ` T 

result-kthread create on node (my function,NULL,-1,"try wait for completion"); 
// 创建 新 进程 


wake up process (result); 


init completion (&comple); // 初始 化 completion 变 量 

init waitqueue entry (&data, result); // 用 新 进程 初始 化 等 待 队列 元 素 

. add wait queue tail(&(comple.wait),&data); // 将 新 进程 加 入 等 待 队列 的 尾部 

Wait for completion (&comple); // 阻塞 进程 ， 等 待 新 进程 的 结 

printk("the pid of new thread is :$dWMn",result-»pid);  // 显示 kthread create on node () 函数 的 返回 
printk ("the current pid is:$dWn",current-»pid); // 显示 当前 进程 的 PID 值 

printk("out try wait for completion init.\n"); 

return 0; 


结 


果 


static void exit try wait for completion exit (void) 


printk ("Goodbye try wait for completionin"); 


模块 加 载 、 退 出 函数 调用 : 


module init(try wait for completion init); 
module exit(try wait for completion exit); 


首先 编译 模块 ， 执 行 命令 insmod try wait for completion.ko 插 入 内 核 模块 ， 此 时 会 出 现 如 图 4-33 所 示 的 结果 ， 终 端 停止 在 此 处 ， 不 会 重新 回 到 命令 行 模式 。 


图 4-33 ”注释 第 二 处 “complete0 〇 ”语句 ， 插 入 try_wait_for_completion 模 块 系统 输出 信息 1 


重新 打开 一 个 终端 ， 输 入 命令 dmesg-c 查 看 函数 运行 结果 ， 会 出 现 如 图 4-34 所 示 的 结果 。 


ootgülocalhost:/home/kernelAPI/try wait for completion# dmesg -c 
11924.361995] into try wait for completion init. 

11924.3626059] in the kernel thread function! 

11924.401837] the value of done of the conple is:1 

11924.481842] the value of done of the comple is:8 

11924.401843] the return result of the try wait for completion is:1 
11924.481844] the current pid is:20018 

11924.401845] the state of the parent is:0 

11924.481845] out the kernel thread function 
ootQlocalhost:/home/kernelaPI/try wait for conpletionz B 


图 4-34 注释 第 二 处 "complete() " dà, dá 入 try_wait_for_completion 模 块 系统 输出 信息 2 


然后 输入 命令 lsmod|head-6 查 看 内 核 现 有 模块 ， 会 出 现 如 图 4-35 所 示 的 结果 。 


root@localhost: /home /kernelAPI/try wait for completion# lsmod | head -6 
Module Size Used by 

try wait for completion 12616 1 

uas 22414 0 


usb storage 66548 1 uas 

hid generic 12559 0 

usbhid 52615 6 
rootglocalhost:/home/kernelAPI/try wait for completion£ ü 


图 4-35 ”注释 第 二 处 “complete0” 语 句 ， 揪 入 try_wait_for_completion 模 块 系统 输出 信息 3 


重启 系统 ， 注 释 掉 子 进程 处 理 函 数 中 的 第 一 处 “complete(&comple);”， 去 掉 第 二 处 “complete(&comple);” 的 注释 ; 然后 保存 文件 ， 重 新 编译 、 加 载 模块 ， 输 入 命令 dmesg-c 会 出 现 如 图 4-36 所 示 


root(ülocalhost:/home/kernelAPI/try wait for completionft insmod try wait for completion.ko 
rootQülocalhost:/home/kernelAPI/try wait for completion£ dmesg -c 


[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 


101.963420] into try wait for completion init. 
101.963451] in the kernel thread function! 
102.001836] the value of done of the comple is:8 
102.001840] the value of done of the comple is:0 
102.001841] the return result of the try wait for completion is:8 
102.001841] the current pid is:2729 
102.001842] the state of the parent is:? 
102.001845] out the kernel thread function 
102.001851] the pid of new thread is :2729 
102.001853] the current pid is:2728 
102.001854] out try wait for completion init. 


rootQlocalhost:/home/kernelAPI/try wait for completion&£ p 


Fj4-36 ”注释 第 一 处 “complete0” 语 句 ， 插 入 tty_wait_for_ completion 模 块 系统 输出 信息 


结果 分 析 : 


对 于 图 4-33、 图 4-34 和 图 4-35 的 测试 程序 ， 函 数 complete() 的 执行 在 函数 try_ wait for completion() 之 前 ， 所 以 当 函 数 执行 时 输入 参数 的 done 字 段 的 值 为 1， 此 时 尝试 消耗 completion 会 成 功 ， 由 图 
4-34 的 输出 结果 也 可 以 判断 这 一 点 ， 并 且 在 函数 try wait for completion() 执 行 前 后 输入 参数 的 done 字 段 


的 值 减少 了 1。 在 子 进 程 中 显示 的 父 进程 的 状态 为 0， 即 处 于 TASK_RUNNING 状 态 ， 这 是 由 于 函数 


complete() 唤 醒 等 待 队列 的 缘故 ， 此 次 测试 程序 阻塞 是 因为 函数 wait_ for completion() 内 部 有 个 循环 ， 函 数 complete() 执 行 之 后 ， 循 环 本 可 以 结束 的 ， 但 函数 try_wait_ for completion() 将 字段 done 的 值 


减 为 0%， 导 致 循环 无 法 结束 ， 所 以 出 现 图 4-33 的 结果 


对 于 图 4-36 的 测试 程序 ， 函 数 complete() 的 执行 在 函数 try wait_ for completion( 执 行 之 


. 循环 无 法 结束 ， 模 块 将 一 直 存 在 于 内 核 中 ， 所 以 当 使 用 命令 Ismod 命 令 查看 内 核 模块 时 ， 会 出 现 


图 4-35 所 示 的 结果 。 


后 ， 当 函数 try wait for completion() 执 行 之 时 ， 输 入 参数 的 字段 done 的 值 为 0， 所 以 此 次 尝试 消耗 


completion 会 失败 ， 由 图 4-36 的 输出 结果 可 以 判断 这 一 点 。 此 次 测试 程序 没有 出 现 第 一 次 测试 程序 一 样 的 阻塞 现象 ， 因 为 函数 complete() 唤 醒 了 等 待 


塞 能 够 被 解除 ， 继 续 执 行 完 毕 。 


4.27 BRŽ: wait for completion() 


文件 包含 : 


#include «linux/completion.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/sched/completion.c 


函数 定义 格式 : void wait for completion(struct completion*) 


函数 功能 描述 : 


队列 ， 改 变 了 字段 done 的 值 ， 使 循环 结束 ， 父 进程 阻 


此 函数 用 于 阻塞 当前 进程 ， 等 待 其 他 进程 的 执行 结束 ， 被 等 待 进程 保存 在 输入 参数 的 wait 字 段 所 代表 的 等 待 队列 中 ， 只 有 当 等 待 队列 中 的 进程 被 函数 complete() 或 complete _all() 唤 醒 之 后 ， 等 待 才 有 可 


能 结束 ， 当 前 的 进程 才能 够 继续 执行 ， 否 则 会 一 直 等 待 。 


此 函数 将 当前 进程 置 于 不 可 中 断 的 等 待 状态 ， 所 以 等 待 不 能 够 强制 结束 ， 并 且 等 待 的 时 间 是 MAX_SCHEDULE_TIMEOUT 个 系统 时 钟 节拍 ， 这 是 一 个 很 长 的 时 钟 节拍 ， 几 乎 是 不 会 因 等 待 超时 而 结束 


输入 参数 说 明 : 


此 函数 的 输入 参数 是 struct completion 结 构 体 类 型 的 指针 ， 包 含 一 个 等 待 队 列 信息 及 等 待 队列 的 状态 信息 ， 等 待 队列 的 状态 代表 此 等 待 队列 是 否 被 唤醒 过 ， 其 定义 及 详细 解释 请 读者 自行 参考 本 章 函 数 


complete() 分 析 文 档 的 输入 参数 说 明 部 分 。 


返回 参数 说 明 : 


此 函数 的 返回 结果 是 void 类 型 的 变量 ， 即 不 返回 任何 类 型 的 结果 。 


实例 解析 : 


编写 测试 文件 : wait for completion.c 


头 文件 引用 及 全 局 变量 定义 : 


/* 头 文件 引用 */ 

#include <linux/module.h> 
#include <linux/sched.h> 
#include <linux/pid.h> 

#include <linux/wait.h> 
#include <linux/completion.h> 
#include <linux/kthread.h> 
MODULE LICENSE ("GPL"); 

/* 全 局 变量 定义 */ 

static struct completion comple; 
struct task struct * old thread; 


// 用 于 保存 completion 的 状态 
// 保存 初始 化 进程 的 信息 


子 进程 处 理 函 数 定义 : 


int my_function (void * argc) 

{ 
wait queue head t head; 
wait queue t data; 
printk("in the kernel thread function! Wn"); 
init waitqueue head (&head) ; // 初始 化 等 待 队列 头 元 素 
init waitqueue entry (&data, current); // 进程 初始 化 等 待 队列 元 素 
add wait queue (&head, &data) ; 将 当前 进程 插入 到 等 待 队列 中 
schedule timeout uninterruptible (10); // 将 等 待 队列 置 于 不 可 中 断 的 等 待 状态 
printk("the current pid is:%d\n",current->pid); // 显示 当前 进程 的 PID 值 
printk("the state of the parent is:%ld\n",old thread-»state);// 显示 父 进程 的 状态 
// complete(&comple);  // 调用 函数 唤醒 进程 ， 并 更 改 done 字 段 的 值 
printk("out the kernel thread function\n"); 
return 0; 


模块 加 载 函数 定义 : 


static int init wait for completion init (void) 
1 
struct task struct * result; 
wait queue t data; 
printk("into wait for completion init. Wn"); 
old thread - current; 
result-kthread create on node (my function,NULL,-1,"wait for completion"); 
// 创建 新 进程 


wake up process (result); 


init completion (&comple); // 初始 化 completion 变 量 

init waitqueue entry (&data, result); // 用 新 进程 初始 化 等 待 队列 元 素 
. add wait queue tail(&(comple.wait),&data); // 将 新 进程 加 入 等 待 队列 的 尾部 
wait for completion (&comple); // 阻塞 进程 ， 等 待 新 进程 的 结束 


printk ("the pid of new thread is :$dWMn",result-^»pid); 


数 kernel thread () 函数 的 返回 结果 
printk("the current pid is:$dWn",current-»pid); // 3 5 前 进程 的 ETD 值 
printk ("out wait for completion init.Wn"); 

return 0; n i 


模块 退出 函数 定义 : 


static void exit wait for completion exit (void) 
{ 


printk ("Goodbye wait for completionWin"); 


模块 加 载 、 退 出 函数 调 


module init(wait for completion init); 
module exit(wait for completion exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod wait for completion.ko 插 入 内 核 模块 ， 会 出 现 如 图 4-37 所 示 的 结果 。 


rootglocalhost:/home/kernelAPI/wait for completion# insmod wait for completion.ko 


^c 


OCAZAZSCAT 


图 4-37 注释 “complete0” 语 句 ， 插 入 wait_for_combpletion 模 块 系统 输出 信息 1 


重新 打开 一 个 超级 终端 ， 输 入 命令 dmesg-c 会 出 现 如 图 4-38 所 示 的 结果 。 


rootülocalhost:/home/kernelAPI/wait for completion# dmesg -c 
412.895981] wait for completion: module verification faile 
412.897419] into wait for completion init. 

412.897466] in the kernel thread function! 


412.934554] the state of the parent is:2 
412.934555] out the kernel thread function 


[ 

[ 

[ 

[ 412.934549] the current pid is:2354 

[ 

[ 

rootülocalhost:/home/kernelaPI/wait for completion li 


图 4-38 fk "complete" 356], 46 wait for completion Jc £ Aii th 42 4:2 


输入 命令 Ismod|head-6 查 看 内 核 当前 的 模块 信息 ， 会 出 现 如 图 4-39 所 示 的 结果 。 


rootglocalhost:/home/kernelAPI/wait for completion£ lsmod | head -6 
Module Size Used by 

wait for conpletion 12612 1 

GEI 13049 3 


ccm eyyi T. 
bnep 19624 2 
rfcomm 69461 © 
rootglocalhost:/home/kernelAPI/wait for completionz p 


图 4-39 fk "complete" 64, 46 wait for completionf Jc & Aii dh 42 4:3 


重启 系统 ， 去 掉 子 进程 处 理 函 数 中 对 语句 “complete(&comple)j;” 的 注释 ， 保 存 文件 ， 重 新 编译 、 加 载 模块 ， 输 入 命令 dmesg-c， 会 出 现 如 图 4-40 所 示 的 结果 。 


rootgQlocalhost:/home/kernelAPI/wait for completion# insmod wait for completion.ko 
rootQlocalhost:/home/kernelAPI/wait for completion£ dmesg -c 

1557.441892] into wait for completion init. 

1557.441954] in the kernel thread function! 

1557.488200] the current pid is:3738 

1557.480203] the state of the parent is:2 


1557.480206] out the kernel thread function 

1557.480212] the pid of new thread is :3738 

1557.480214] the current pid 1s:3737 

1557.488215] out wait for completion init. 
rootQlocalhost:/home/kernelAPI/wait for completionis i 


Fj4-40 EA "complete" 3&4], 4&Xwait for completion 3 && iii B15 é 


对 图 4-37、 图 4-38、 图 4-39 对 应 的 测试 程序 和 图 4-40 对 应 的 测试 程序 都 可 以 看 出 子 进程 处 理 函 数 都 在 父 进程 处 理 函 数 之 前 执行 完毕 。 


对 于 第 一 个 测试 程序 ， 图 4-37 的 结果 说 明 模块 插入 之 后 ， 模 块 进 入 无 法 结束 的 状态 ， 通 过 Ctrl+ C 也 无 法 强制 结束 程序 的 执行 。 图 4-38 的 输出 结果 说 明子 进程 处 理 函 数 成 功 执行 完毕 ， 并 且 在 子 进程 执行 
时 父 进 程 的 状态 值 是 2， 说 明 此 时 父 进程 处 于 不 可 中 断 的 等 待 状 态 ， 也 正好 说 明了 图 4-37 的 结果 ， 即 用 Ctrl+ C 也 无 法 终止 程序 的 执行 。 此 函数 导致 等 待 的 时 延 是 MAX_SCHEDULE_TIMEOUT 个 系统 时 钟 节 
拍 ， 这 是 一 个 很 长 的 等 待 时 间 ， 几 乎 无 法 结束 。 父 进程 在 函数 wait_for_ completion(0 之 后 的 内 容 没 有 显示 ， 说 明 进程 阻塞 在 函数 wait_ for completion0 处 。 图 4-38 查 看 内 核 的 模块 ， 可 以 看 出 新 插入 的 模块 
存在 。 


对 于 第 二 个 测试 程序 ， 图 4-40 的 输出 结果 说 明子 进程 和 父 进 程 都 能 成 功 执行 完毕 ， 因 为 函数 complete() 将 等 待 队列 唤醒 ， 并 且 更 改 了 输入 参数 的 done 字 段 的 值 ， 使 其 不 等 于 0， 从 而 结束 了 函数 
wait for completion() 的 循环 ， 使 阻塞 结束 ， 父 进程 才 得 以 执行 。 


Oz 明 at P FREA V Ap A v ZEschedule timeout, uninterruptibleQ 4 F HEfZ SEA AE 4 85 8E IK, 2679 TRIES HEAR P 01 h Zowait. for completion() fi 4$ 4E -F- ET p Er LERRET, Mf 
能 看 到 函数 wait_for_completion0 对 当前 进程 的 作用 。 


对 于 进程 能 够 处 于 的 状态 ， 在 本 章 函 数 _wake_up0 的 进程 状态 说 明 部 分 有 详细 的 说 明 ， 请 读者 自行 参考 。 


finclude <linux/completion.h> 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/sched/completion.c 


函数 定义 格式 : long sched wait for completion interruptible timeout(struct completion*x, unsigned long timeout 
g Tor comp! a ptiole 1 p g g 


此 函数 用 于 阻塞 当前 进程 ， 等 待 其 他 进程 的 执行 结束 ， 被 等 待 进程 保存 在 输入 参数 的 wait 字 段 所 代表 的 等 待 队列 中 。 有 三 种 情况 可 以 结束 此 种 等 待 ， 第 一 ， 当 等 待 队列 中 的 进程 被 函数 complete() 或 函 
数 complete all() 唤 醒 ， 结 束 等 待 ; 第 二 ， 等 待 超时 ， 当 等 待 的 时 钟 节拍 超时 时 ， 被 阻塞 的 进程 会 继续 执行 ; 第 三 ， 强 制 结束 等 待 ， 可 通过 Ctrl+ 强制 结束 这 个 等 待 。 


此 函数 将 当前 进程 设置 为 可 中 断 的 等 待 状态 ， 所 以 可 以 通过 Ctrl+ 强制 结 束 等 待 ; 此 函数 设置 的 等 待 时间 是 函数 的 第 二 个 参数 所 代表 的 系统 时 钟 节拍 数 ， 这 个 时 间 是 可 以 更 改 的 。 


此 函数 的 第 一 个 输入 参数 是 struct completion 结 构 体 类 型 的 指针 ， 包 含 一 个 等 待 队列 信息 及 等 待 队列 的 状态 信息 ， 等 待 队 列 的 状态 代表 此 等 待 队 列 是 否 被 唤醒 过 ， 其 定义 及 详细 解释 请 读者 自行 参考 本 


章 函 数 complete() 分 析 文档 的 输入 参数 说 明 部 分 。 


返回 参数 说 明 : 


此 函数 的 返回 结果 是 unsigned long 型 的 变量 ， 代 表 剩 余 的 系统 时 钟 节拍 数 ， 即 传 入 的 第 二 个 参数 所 代表 的 时 钟 节拍 数 与 等 待 进程 结束 消耗 的 时 钟 节拍 之 差 。 如 果 等 待 是 正常 结束 ， 则 返 


的 第 二 个 输入 参数 之 间 ; 如 果 等 待 是 被 强制 终止 的 ， 则 返回 的 值 是 -512 的 补 码 。 


实例 解析 : 


编写 测试 文件 : wait for completion interruptible timeout.c 


头 文件 引用 及 全 局 变量 定义 : 


此 函数 的 第 二 个 输入 参数 是 unsigned long 型 的 变量 ， 代 表 等 待 的 时 钟 节拍 数 ， 当 等 待 的 时 钟 节拍 数 超过 此 值 时 ， 阻 塞 进程 将 继续 执行 。 


值 在 0 到 函数 


n 


/* 头 文件 引用 */ 

#include <linux/module.h> 

#include <linux/sched.h> 

#include <linux/pid.h> 

#include <linux/wait.h> 

#include <linux/completion.h> 

#include <linux/kthread.h> 

MODULE LICENSE ("GPL"); 

ERRERA 

static struct completion comple; // 用 于 保存 completion 的 状态 
struct task struct * old thread; // 保存 初始 化 进程 的 信息 


子 进程 处 理 函数 定义 : 


int my function(void * argc) 
{ 
wait queue head t head; 
wait queue t data; 
printk("in the kernel thread function! Wn"); 


init waitqueue head (&head); // 初始 化 等 待 队列 头 元 素 

init waitqueue entry (&data, current); // 用 当前 进程 初始 化 等 待 队列 元 素 
add wait queue (&head, &data) ; // 将 当前 进程 插入 到 等 待 队列 中 
schedule timeout uninterruptible (10); // 将 等 待 队列 置 于 不 可 中 断 的 等 待 状态 
printk ("the current pid is:%d\n",current->pid); // 显示 当前 进程 的 PID 值 


printk("the state of the real parent is :$1dWn",old thread-»state); 
7/ 显示 父 进程 的 状态 
// complete (&comple); // 调用 函数 唤醒 进程 ， 并 更 改 done 字 段 的 值 
printk ("out the kernel thread function\n"); 
return 0; 


模块 加 载 函数 定义 : 


static int init wait for completion interruptible timeout init (void) 
{ 
struct task_struct * result; 
long leavetime; 
wait queue t data; 
printk ("into wait for completion interruptible timeout init.\n"); 
old thread = current; » B B 
result-kthread create on node (my function,NULL,-1,"wait for interruptible timeout"); 


// 创建 新 进程 
wake up process (result); 
/* 获 取 新 进程 的 描述 符 信息 */ 
init completion (&comple); // 初始 化 completion 变 量 
init waitqueue entry (&data, result); // 用 新 进程 初始 化 等 待 队列 元 素 
. add wait queue tail(&(comple.wait),&data); // 将 新 进程 加 入 等 待 队列 的 尾部 


leavetime-wait for completion interruptible timeout (&comple, 1000); 

// 阻塞 进程 ， 等 待 新 进程 的 结束 
/*Xiitwait for completion interruptible timeout () 的 返回 结果 */ 
printk ("the result of the wait for completion interruptible timeout is:$1dW",leavetime); 
/*X-iikernel thread() 的 返回 结果 */ 
printk("the pid of new thread is :%d\n",result->pid); 


printk ("the current pid is:$dWM",current-»pid); // 显示 当前 进程 的 PID 值 
printk("out wait for completion interruptible timeout init.\n"); 
return 0; 

} 

模块 退出 函数 定义 : 


static void exit wait for completion interruptible timeout exit (void) 
{ 

printk ("Goodbye wait for completion interruptible timeoutWn"); 
} 


模块 加 载 、 退 出 函数 调 


module init(wait for completion interruptible timeout init); 
module exit(wait for completion interruptible timeout exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod wait for completion interruptible timeout.ko 插 入 内 核 模块 ， 此 时 终端 会 出 现 短暂 的 停顿 ， 不 能 立刻 


入 命令 dmesg-c 会 出 现 如 图 4-41 所 示 的 结果 。 


回 到 命令 行 模式 ， 立 刻 按 Ctrl+C 组 合 键 强制 终止 程序 ， 然 后 输 


root(localhost:/home/kernelAPI/wait for completion interruptible timeout# insmod wait for completion interruptible timeout.ko 
AC 
root(localhost:/home/kernelAPI/wait for completion interruptible timeout# dmesg -c 
[ 537.120990] into wait for completion interruptible timeout init. 
537.121853] in the kernel thread function! 
537.158734] the current pid is:3378 


[ 

[ 

[ 537.158739] the state of the real parent is :1 

[ 537.158741] out the kernel thread function 

[ 538.168968] the result of the wait for completion interruptible timeout is:-512 
[ 538.168911] the pid of new thread is :3378 

[ 538.168912] the current pid is:3377 

[ 538.168913] out wait for completion interruptible timeout init. 
rootglocalhost:/home/kernelAPI/wait for completion interruptible timeout# 


图 4-41 注释 "complete() ”语句 ， 插 入 wait_for_completion_interruptible_timeout 模 块 系统 输出 信息 1 


对 于 上 一 种 情况 ， 笔 者 不 立刻 按 Ctrl+C 组 合 键 强制 终止 程序 ， 而 是 等 待 超 时 程序 自动 运行 结束 ， 然 后 输入 命令 dmesg-c 会 出 现 如 图 4-42 所 示 的 结果 。 


root@localhost: /hone/kernelAPI/wait for completion interruptible timeout# insmod wait for completion interruptible timeout.ko 
:/home/kernelAPI/wailt for completion interruptible tineoutz dmesg -c 
into wait for completion interruptible timeout init. 
in the kernel thread function! 
the current pid is:3413 
the state of the real parent is :1 
out the kernel thread function 
the result of the wait for completion interruptible timeout is:0 
the pid of new thread is :3413 
the current pid is:3412 
out wait for completion interruptible timeout init. 
wait for completion interruptible tineoutz 


图 4-42 注释 "complete()" 语句 ， 插 入 wait_for_completion_interruptible_timeout 模 块 系统 输出 信息 2 


去 掉 在 子 进 程 处 理 函数 中 对 语句 “complete(&comple);” 的 注释 ， 保 存 文件 ， 
出 现 如 图 4-43 所 示 的 结果 。 


limi 


新 编译 、 加 载 模块 ， 此 时 不 会 出 现 图 4-42 所 出 现 的 终端 短暂 的 停顿 ， 程 序 会 很 快 执行 结束 ， 然 后 输入 命令 dmesg-c 会 


rootglocalhost:/home/kernelAPI/wait for completion interruptible timeout# insmod wait for conpletion interruptible timeout.ko 
root(ülocalhost:/home/kernelAPI/wait for completion interruptible tineoutz dmesg -c 

659.706693] into wait for completion interruptible timeout init. 

659.706730] in the kernel thread function! 

659.746720] the current pid is:3719 

659.740723] the state of the real parent is :1 

659.746726] out the kernel thread function 

659.746732] the result of the wait for completion interruptible timeout is:996 

659.746733] the pid of new thread is :3719 

659.746734] the current pid is:3718 

659.746735] out wait for completion interruptible timeout init. 
ootglocalhost:/home/kernelAPI/wait for completion interruptible tineoutz 


图 4-43 ”包含 "complete()" 语句 ， 插 入 wait_for_completion_interruptible_timeout 模 块 系统 输出 信息 


从 图 4-41、 图 4-42 和 图 4-43 可 以 看 出 在 子 进程 执行 时 父 进程 的 状态 值 都 是 1， 即 父 进程 处 于 可 中 断 的 等 待 状态 ， 并 且 子 进程 都 在 父 进程 前 执行 完毕 ， 父 进程 会 等 待 子 进程 的 执行 完毕 。 


辐 4-41 函 数 wait for completion interruptible timeout(0 的 返回 结果 是 -512， 可 以 推测 此 等 待 是 被 强制 终止 的 ， 实 际 情况 也 是 如 此 。 读 者 会 产生 疑问 ， 函 数 的 返回 值 是 unsigned long 类 型 ， 但 输出 
结果 是 -512， 这 不 冲突 吗 ? 其 实 返回 的 结果 是 -512 的 补 码 ， 而 笔者 在 测试 程序 中 输出 的 结果 的 形式 是 “%ld” ， 所 以 结果 显示 是 -512， 这 并 不 冲突 。 


司 4-42 函 数 wait_ for completion interruptible timeout(0 的 返回 结果 是 0， 可 以 推测 此 等 待 是 正常 结束 的 ， 实 际 情况 是 因 等 待 超时 而 程序 正常 运行 结束 的 。 


于 4-43 函 数 wait for completion interruptible timeout0 的 返回 结果 是 990， 可 以 推测 等 待 是 正常 结束 的 ， 实 际 情况 是 通过 调用 函数 complete() 唤 醒 等 待 队 列 中 的 进程 ， 使 等 待 提 前 结束 的 ， 返 回 结果 
990 是 等 待 剩余 的 时 钟 节拍 数 ， 实 际 消耗 的 时 钟 节拍 数 是 10。 


[o ABB aF PRAA AC 18 E] d AEschedule. timeout, uninterruptible( 4 F SET SEA 48 4$ 09 RERK, ÆA T RE SC REA P 9 Zewait for completion interruptible timeout() fie 9$ Æ -FP i42 P XL 2 ETE AR 


态 之 前 被 执行 ， 从 而 能 看 到 函数 wait_for_combpletion_interruptible_timeout0 对 当前 进程 的 作用 。 


对 于 进程 能 够 处 于 的 状态 ， 在 本 章 函 数 _wake_up0 的 进程 状态 说 明 部 分 有 详细 的 说 明 ， 请 读者 自行 参考 。 


finclude «linux/completion.h» 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/sched/completion.c 


函数 定义 格式 : int sched wait for completion killable(struct completion*x) 


函数 功能 描述 : 


数 comp 


间 是 MAX_SCHEDULE_TIMEOUT 个 系统 时 钟 节 


ete_all0 唤 醒 ， 结 束 等 待 ， 第 二 ， 强 制 结束 等 待 ， 通 过 Ctrl+C 强 制 结 


这 个 等 待 。 


此 函数 将 当前 进程 设置 为 可 杀 死 的 状态 ， 可 以 通过 Ctrl+C 强 制 进程 的 执行 结束 ， 此 状态 的 详细 定义 解释 请 读者 自行 参考 本 章 函 数 _wake_up() 的 分 析 文档 中 的 进程 状态 说 明 部 分 ; 
一 个 很 长 的 时 间 ， 几 乎 无 法 因 等 待 超时 而 唤醒 进程 ， 使 进程 执行 结束 。 


BH, 这 


输入 参数 说 明 : 


此 函数 的 输入 参数 是 struct completion 结 构 体 类 型 的 指针 ， 包 含 一 个 等 待 队 列 信 息 及 等 待 队 列 的 状态 信息 


complete0 分 析 文 档 的 输入 参数 说 明 部 分 。 


返回 参数 说 明 : 


函数 complete() 或 函数 complete_all() 唤 醒 等 待 进 和 


此 函数 的 返回 结果 是 int 型 的 变量 ， 


程 结束 等 待 状态 。 


实例 解析 : 


编写 测试 文件 : wait for completion killable.c 


头 文件 引用 及 全 局 变量 定义 : 


于 阻塞 当前 进程 ， 等 待 其 他 进程 的 执行 结束 ， du ee 有 两 种 情况 可 以 结束 此 种 等 待 ， 第 一 ， 


代表 等 待 者 结束 的 情况 ， 可 能 的 取 值 是 0 或 -512。 返 回 -512 说 明 等 待 是 被 强制 终止 的 ， 即 通过 Ctrl+ 或 者 kill 命 令 : 


结束 的 ; 返回 


当 等 待 队列 中 的 进程 被 函 


， 等 待 队 列 的 状态 代表 此 等 待 队 列 是 否 被 唤醒 过 ， 其 定义 及 详细 解释 请 读者 自行 参考 本 


数 complete() 或 函 


此 函数 设置 的 等 待 时 


0 说 明 等 待 是 正常 执行 结束 的 ， 即 通过 


LARIS 
#include 
#include 
#include 
#include 


用 */ 

<linux/module.h> 
<linux/sched.h> 
<linux/pid.h> 
<linux/wait.h> 

#include <linux/completion.h> 
#include <linux/kthread.h> 
MODULE LICENSE ("GPL"); 

/* 全 局 要 量 定义 */ 

static struct completion comple; 
static struct task struct * old thread; 


// 用 于 保存 completion 的 状态 
// 保存 初始 化 进程 的 信息 


子 进程 处 理 函 数 定义 : 


int my function(void * argc) 
1 
wait queue head t head; 
wait queue t data; 
printk("in the kernel thread function! Wn"); 


init waitqueue head(&head); 
init waitqueue ' entry (&data, current) ; 
add wait queue (&head, &data) ; 
schedule timeout , uninterruptible (10); E 


// 初始 化 等 待 队列 头 元 素 

// 用 当前 进程 初始 化 等 待 队列 元 素 
// 将 当前 进程 插入 到 等 待 队列 中 

// 将 等 待 队列 置 于 不 可 中 断 的 等 待 状态 


printk("the current pid is:$dWM",current—»pid); // 显示 当前 进程 的 PID 值 
printk("the state of the real parent is: $1dWn",old : thread-»state); 

// 显示 父 进程 的 状态 
// complete (&comple); // 调用 函数 唤醒 进程 ， 并 更 改 done 字 段 的 值 
printk ("out the kernel thread function\n"); 


return 0; 


模块 加 载 函数 定义 : 


static int 


{ 


. init wait for completion killable init (void) 


struct task struct * result; 
long leavetime; 
wait queue t data; 
printk("into wait for completion killable init. Wn"); 
old thread - current; 
result- kthread create on node(my function,NULL,-1,"wait for completion killable"); 
// 创建 新 进程 
wake up process (result); 
/* 获 取 新 进程 的 描述 符 信息 */ 
init completion (&comple); 
init waitqueue entry (&data, result); 
add wait queue tail(&(comple.wait),&data); 
leavetime-wait for | completion killable (&comple); 
/*X-iitwait for completion Killable() 的 返回 结果 */ 
printk ("the result of the wait for paure killable is:$1dW",leavetime); 
/*Xiikkernel thread () i4 mi 7 
printk ("the pid of new thread is :$dWn",result-»pid); 
printk("the current pid is:$dWn",current-»pid); // 显示 当前 进程 的 PID 值 
printk("out wait for completion killable init.\n"); 
return 0; mS T T 


// 初始 化 completion 变 量 

// 用 新 进程 初始 化 等 待 队列 元 素 
// 将 新 进程 加 入 等 待 队 列 的 尾部 
// 阻塞 进程 ， 等 待 新 进程 的 结束 


模块 退出 函数 定义 : 


static void 


{ 


. exit wait for completion killable exit (void) 


printk ("Goodbye wait for completion killableWn"); 
l 


模块 加 载 、 退 出 函数 调 


module init(wait for completion killable init); 
module « | exit (wait for. -completion | killable « | exit); 


sh 


E» 


例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod wait for completion _killable.ko 插 入 内 核 模块 ， 此 时 终端 会 停止 ， 不 能 回 


所 示 的 结果 


可 到 命 


入 令 行 模式 ， 通 过 Ctrl+C 组 合 键 强制 终止 程序 ， 然 后 输入 命令 


dmesg-c 会 出 现 如 


[R] 


4-44 


rootQlocalhost: 


ris 


rootQlocalhost: 


[ 


[ 
[ 
[ 
[ 
[ 
[ 
[ 
E 


404 


404. 
404. 


484 
404 
405 
485 


988084] the 


.988087] the 
.988088] out 
.725492] the 
.725496] the 
405. 
405. 
ootglocalhost: 


725497] the 
725497] out 


Jhone/kernelAPI/wait for completion killables insmod wait for completion killable.ko 


/hone/kernelAPI/wait for conpletion killable£ dmesg -c 
.948202] into wait for completion killable init. 
948235] in the kernel thread function! 


current pid is:3893 

state of the real parent is:138 

the kernel thread function 

result of the wait for completion killable is:-512 
pid of new thread is :3893 

current pid is:3892 

wait for conpletion killable init. 


[hone/kernelaPI/wait for completion killables Bi 


图 4-44 iff "complete" 356], 4&xwait for combletion_killable 模 块 系统 输出 信息 


去 掉 在 子 进程 中 对 语句 “complete(&comple);” 的 注释 ， 保 存 文件 ， 重 新 编译 、 加 载 模块 ， 此 时 不 会 出 现 图 4-44 所 出 现 的 情况 ， 程 序 会 很 快 执行 结束 ， 然 后 输入 命令 dmesg-c 会 出 现 如 图 4-45 所 示 的 


root(localhost: 
rootglocalhost: 


[ 


[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
5 


474. 
474. 
474. 
474. 
474. 


474 
474 
474 
474 


结果 分 析 : 


867817] the 
867825] the 
867839] out 


.867842] the 
.867844] the 
.867845] the 
,867846] out 
oot(localhost: 


从 图 


4-44 和 


&A-44rh ETA 


司 4-45 中 显示 函 


/hone/kernelAPI /wait for conpletion killable£ insmod wait for completion killable.ko 
/hone/kernelAPI/wait for conpletion killable£ dmesg -c 

829714] into wait for completion killable init. 

829745] in the kernel thread function! 


current pid is:4233 

state of the real parent is:130 

the kernel thread function 

result of the wait for completion killable is:0 
pid of new thread is :4233 

current pid is:4232 

wait for conpletion killable init. 


[hone/kernelAPI/wait for completion killablez B 


图 4-45 ”包含 "complete()" 语句 ， 插 入 wait_for_combletion_killable 模 块 系统 输出 信息 


辐 4-45 可 以 看 出 在 子 进 程 执 行 时 父 进程 的 状态 值 都 是 130， 即 父 进程 处 于 可 杀 死 的 等 待 状态 ， 并 且 子 进程 都 在 父 进程 之 前 执行 完毕 ， 父 进程 会 等 待 子 进程 的 执行 完毕 。 


数 wait for completion_killable0 的 返回 结果 是 -512， 可 以 推测 此 等 待 是 被 强制 终止 的 ， 实 际 情况 也 是 如 此 。 


数 wait for completion_killable0 的 返回 结果 是 0， 可 以 推测 此 等 待 是 正常 结束 的 ， 实 际 情况 是 通过 调用 函数 complete() 结 束 的 ， 调 用 函数 complete() 可 以 迅速 的 结束 函数 


wait for completion _killable(0 中 的 循环 ， 所 以 不 会 出 现 图 4-44 所 示 程 序 执行 无 法 自动 结束 的 情况 。 


©; HBA ”对 于 子 进程 处 理 函 数 中 调用 函数 schedule_timeout_unintetrruptible0 使 子 进程 进入 短暂 的 睡眠 ， 是 为 了 保证 父 进程 中 的 函数 wait_for_completion_killable0 能 够 在 子 进 程 中 显示 父 进程 状态 之 前 被 执 
行 ， 从 而 能 看 到 函数 wait_for_ completion_killable0 对 当前 进程 的 作用 。 


对 于 进程 能 够 处 于 的 状态 ， 在 本 章 函 数 _wake_up0 的 进程 状态 说 明 部 分 有 详细 的 说 明 ， 请 读者 自行 参考 。 


#include <linux/completion.h> 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/sched/completion.c 


函数 定义 格式 : unsigned long sched wait for completion timeout(struct completion*x, unsigned long timeout) 
9 g _tor_comp! » p! g g 


HER 
数 comp 


数 用 于 阻塞 当前 进程 ， 等 待 其 他 进程 的 执行 结束 ， 被 等 待 进程 保存 在 输入 参数 的 wait 字 段 所 代表 的 等 待 队 列 中 。 有 两 种 情况 可 以 结束 此 种 等 待 : 第 一 ， 当 等 待 队列 中 的 进程 被 函数 complete() 或 函 
ete all(0 唤 醒 ， 等 待 结束 ， 阻 塞 进程 将 继续 执行 ; 第 二 ， 当 等 待 的 时 钟 节拍 超时 时 ， 被 阻塞 的 进程 会 继续 执行 。 


此 函 


数 将 当前 进程 设置 为 不 可 中 断 的 等 待 状 态 ， 所 以 即使 通过 Ctrl+ 组 合 键 也 不 能 强制 结束 等 待 ， 此 函数 设置 的 等 待 时间 是 函数 的 第 二 个 参数 所 代表 的 系统 时 钟 节拍 数 ， 这 个 时 间 是 可 以 更 改 的 。 


此 函数 的 第 一 个 输入 参数 是 struct completion 结 构 体 类 型 的 指针 ， 包 含 一 个 等 待 队列 信息 及 等 待 队列 的 状态 信息 ， 等 待 队 列 的 状态 代表 此 等 待 队 列 是 否 被 唤醒 过 ， 其 定义 及 详细 解释 请 读者 自行 参考 本 
章 函 数 complete() 分 析 文 档 的 输入 参数 说 明 部 分 。 


此 函数 的 第 二 个 输入 参数 是 unsigned long 型 的 变量 ， 代 表 等 待 的 时 钟 节拍 数 ， 当 等 待 的 时 钟 节拍 数 超过 此 值 时 ， 被 阻塞 的 进程 将 继续 执行 。 


返回 参数 说 明 : 


回 


EJES 


psj 


解析 : 


编写 测试 文件 : wait for_completion timeout.c 


头 文件 引用 及 全 局 变量 定义 : 


此 函数 的 返回 结果 是 unsigned long 型 的 变量 ， 代 表 剩 余 的 系统 时 钟 节拍 数 ， 即 传 入 的 第 二 个 参数 所 代表 的 时 钟 节拍 数 与 等 待 进程 结束 消耗 的 时 钟 节拍 之 差 。 如 果 等 待 是 正常 结束 ， 则 返回 值 的 
数 的 第 二 个 输入 参数 值 之 间 。 


范围 在 0 


7* 头 交往 引 用 </ 

#include <linux/module.h> 

#include <linux/sched.h> 

#include <linux/pid.h> 

#include <linux/wait.h> 

#include <linux/completion.h> 

#include <linux/kthread.h> 

MODULE LICENSE ("GPL"); 

/* 全 局 委 量 定义 */ 

static struct completion comple; // 用 于 保存 completion 的 状态 
static struct task struct * old thread; // 保存 初始 化 进程 信息 


子 进程 处 理 函 数 定义 : 


int my_function (void * argc) 


{ 


wait_queue_head t head; 
wait queue t data; 
printk("in the kernel thread function! Wn"); 


init waitqueue head (&head); // 初始 化 等 待 队列 头 元 素 

init waitqueue entry (&data, current); // 用 当前 进程 初始 化 等 待 队列 元 素 
add_wait_queue (&head, &data) ; // 将 当前 进程 插入 到 等 待 队列 中 
schedule timeout uninterruptible (10); // 将 等 待 队列 置 于 不 可 中 断 的 等 待 状态 


printk ("the current pid is:$dWn",current-»pid); // 显示 当前 进程 的 PID 值 
printk("the state of the real parent is :$1dWMn",old thread-»state); 
7/ 显示 父 进程 的 状态 
// complete (&comple); // 调用 函数 唤醒 进程 ， 并 更 改 done 字 段 的 值 
printk("out the kernel thread function\n"); 
return 0; 


模块 加 载 函数 定义 : 


static int _ init wait for completion timeout init (void) 


{ 


struct task_struct * result; 

long leavetime; 

wait_queue_t data; 

printk ("into wait for completion timeout init.\n"); 

old thread = current; H i 

result-kthread create on node (my function,NULL,-1,"wait for completion timeout"); 
// 创建 新 进程 


wake up process (result); 


init completion (&comple); // 初始 化 completion 变 量 
init waitqueue entry (&data, result); // 用 新 进程 初始 化 等 待 队列 元 素 
. add wait queue tail(&(comple.wait),&data); // 将 新 进程 加 入 等 待 队列 的 尾部 


leavetime-wait for completion timeout(&comple,100); // 阻塞 进程 ， 等 待 新 进程 的 结束 
/*Xiüitwait for completion timeout () 的 返回 结果 */ 

printk("the result of the wait for completion timeout is:$1dWn",leavetime); 
/*X-iitkernel thread () 函数 的 运 回 结果 */ x 

printk("the pid of new thread is :$dWMn",result-»pid); 


printk ("the current pid is:$dWM",current-»pid); // 显示 当前 进程 的 PID 值 
printk("out wait for completion timeout init.Wn"); 
return 0; 

} 


static void exit wait for completion timeout exit (void) 


1 
} 


printk ("Goodbye wait for completion timeout\n"); 


模块 加 载 、 退 出 函数 调 


module init(wait for completion timeout init); 
module exit(wait for completion timeout exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod wait for completion timeout.ko 插 入 内 核 模块 ， 此 时 终端 会 出 现 短暂 的 停顿 ， 因 


示 的 结果 。 


去 掉 子 进程 处 理 函 数 中 对 语句 “complete(&comple);” 的 注释 ， 保 存 文件 ， 


为 进程 阻塞 所 至 ， 当 终端 恢复 命令 行 模式 时 ， 输 入 命令 dmesg-c 会 出 现 如 


新 编译 、 加 载 模块 ， 此 时 不 会 出 现 终端 短暂 的 停顿 的 现象 ， 输 入 命令 dmesg-c， 会 出 现 如 图 4-47 所 示 的 结果 。 


图 4-46 所 


rootglocalhost:/home/kernelAPI/wait for completion timeout# insmod wait for completion timeout.ko 
rootQlocalhost:/home/kernelAPI/wait for completion timeout# dmesg -c 
[ 761.636427] into wait for completion timeout init. 

761.636472] in the kernel thread function! 


[ 
[ 761.675239] the current pid is:4573 

[ 761.675243] the state of the real parent is :2 

[ 761.675245] out the kernel thread function 

[ 762.035708] the result of the wait for completion timeout is:0 
[ 762.035712] the pid of new thread is :4573 

[ 762.035713] the current pid is:4572 

[ 762.035713] out wait for completion timeout init. 
rootQlocalhost:/home/kernelAPI/wait for completion timeout 国 


图 4-46 iż% "complete" 3&4], 4&xwait for combletion_timeout 模 块 系统 输出 信息 


root@localhost: /home /kernelAPI /wait_for_completion_timeout# insmod wait for completion timeout.ko 
root@Localhost: /home /kernelAPI/wait_for_completion_timeout# dmesg -c 
[ 801.766077] into wait_for_completion_timeout_init. 

801.766111] in the kernel thread function! 

801.805056] the current pid is:4887 

801.805059] the state of the real_parent is :2 

801.805062] out the kernel thread function 


801.805100] the pid of new thread is :4887 

801.805100] the current pid is:4886 

801.805101] out wait for completion timeout init. 
ootQlocalhost:/home/kernelAPI/wait for completion timeout | 


[ 
[ 
[ 
[ 
[ 801.805097] the result of the wait for completion tineout is:90 
[ 
[ 
L 
= 


图 4-47 ”包含 “complete0 ”语句 ， 揪 入 wait_for_completion_timeout 模 块 系统 输出 信息 


结果 分 析 : 


4-47 可 以 看 出 在 子 进程 执行 时 父 进 程 的 状态 值 都 是 2， 即 父 进 程 处 于 不 可 中 断 的 等 待 状态 ， 并 且 子 进程 都 在 父 进程 之 前 执行 完毕 ， 父 进程 会 等 待 子 进程 的 执行 完毕 。 


D 


从 图 4-46 和 


司 4-46 中 显示 函数 wait for completion timeout() 的 返回 结果 是 0， 可 以 推测 此 等 待 是 正常 结束 的 ， 实 际 情 况 是 因 等 待 超时 而 程序 正常 运行 结束 的 。 


辐 4-47 中 显示 函数 wait_ for completion timeout(0 的 返回 结果 是 90， 可 以 推测 等 待 是 正常 结束 的 ， 实 际 情况 是 通过 调用 函数 complete() 唤 醒 等 待 队列 中 的 进程 ， 使 等 待 提 前 结束 ， 返 回 结果 90 是 等 待 
剩余 的 时 钟 节拍 数 ， 所 消耗 的 时 钟 节拍 数 是 10。 
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能 看 到 函数 wait_for_completion0 对 当前 进程 的 作用 。 


对 于 进程 能 够 处 于 的 状态 ， 在 本 章 函 数 _wake_up0 的 进程 状态 说 明 部 分 有 详细 的 说 明 ， 请 读者 自行 参考 。 


#include <linux/sched.h> 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/sched/core.c 


函数 定义 格式 : int wake up process(struct task struct*tsk) 


此 函数 用 于 唤醒 处 于 睡眠 状态 的 进程 ， 使 进程 由 睡眠 状态 变 为 RUNNING 状 态 ， 从 而 能 够 被 CPU 重新 调度 执行 。 


此 函数 的 输入 参数 为 进程 的 描述 符 信息 ， 保 存 进程 的 一 些 基本 信息 ， 此 结构 体 的 定义 见 文件 linux-3.19.3/include/linux/sched.h， 内 核 注释 比较 详细 ， 请 读者 自行 参考 源码 进行 分 析 。 


此 函数 的 返回 结果 是 int 型 的 变量 ， 代 表 唤 醒 进 程 的 情况 ， 可 能 的 取 值 是 0 或 1。 返 回 1 代表 当前 进程 不 是 处 于 RUNNING 状 态 ， 唤 醒 进 程 成 功 ; 返回 0 代表 当前 进程 处 于 RUNNING 状 态 或 唤醒 进程 失败 。 


编写 测试 文件 : wake up process.c 


头 文件 引用 及 全 局 变量 定义 : 


/* 头 文件 引用 */ 

#include <linux/module.h> 
#include <linux/sched.h> 
#include <linux/pid.h> 
#include <linux/wait.h> 
#include <linux/list.h> 
#include <linux/kthread.h> 
#include <linux/delay.h> 
MODULE LICENSE ("GPL"); 

/* 全 局 变量 定义 */ 

struct task struct * old thread; // 保存 进程 描述 符 信息 


子 进程 处 理 函 数 定义 : 


int my function(void * argc) 
{ 
int data--1; // 保存 wake_uP process () 返 回 结 果 
printk("in the kernel thread function! Wn"); 
printk("the current pid is:$dWMn",current-»pid); // 显示 当前 进程 的 PID 值 


/* 显 示 父 进程 的 状态 */ 
printk("the state of the init function is :%ld\n",old thread->state); 
data-wake up process (old thread); // 唤醒 模块 初始 化 函数 


// 显示 函 覆 调用 之 后 的 父 进程 的 状态 

printk("the state of the init function after wake up process is :$1dNn",old thread-»state); 
printk("the result of the wake up process is:$dW",data); 

printk("out the kernel thread functionWn") 

return 0; 


模块 加 载 函数 定义 : 


static int init wake up process init (void) 
{ 
char namefrm[]="wake_up process.c%s" // 线程 的 输出 类 型 名 ， 在 此 程序 中 无 影响 
int result data=-1;/7 保存 wake ;up process) 
long time out; 
struct task struct * result; 


wait queue head t head; // 等 待 队列 头 元 素 

wait queue t data; // 等 待 队列 元 素 

printk("into wake up process init.\n") 

result-kthread create on node (my : i om NULL,-1,namefrm);  // 创建 新 进程 
printk("the pid of the new thread is:$dW",result-»pid); // 显示 新 线程 的 PID 值 
printk ("the current pid is:$dWMn",current- »pid); // 显示 当前 进程 的 PID 值 
init waitqueue head(&head); // 初始 化 等 待 队 列 头 元 素 

init waitqueue entry (&data, current); // 用 当前 进程 初始 化 等 待 队列 中 的 一 个 元 素 

add wait queue (&head, &data) ; // 将 入 列 元 素 NPRD e 

old thread-current; // 记录 当前 进程 的 信息 

result data-wake up process (result); // 唤醒 新 创建 的 线 

printk(" "the result of wake up process for new thread is: $dWM",result data); 
time out-schedule timeout uninterruptible (1000*10); // 前 进程 进入 睡眠 状态 
result data-wake up process(current);  // 唤醒 当前 进程 ， 当 前 进程 处 于 RUNNING 状 态 


printk("the result of wake up process for init thread is: $dWn",result data); 
// 输出 schedule timeout , uninterruptible () ik 9] 结果 

printk("the schedule timeout is:$1dWn" ,time out); 

printk("out wake up process init.in"); 

return 0; 


模块 退出 函数 定义 : 


static void exit wake up process exit (void) 


printk ("Goodbye wake up process Wn"); 


模块 加 载 、 退 出 函数 调 


module init(wake up process init); 
module : | exit(wake up process exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod wake_up_process.ko 插 入 模块 ， 然 后 输入 命令 dmesg-c， 会 出 现 如 图 4-48 所 示 的 结果 。 


rootGLocaLhost: /home/kernel API/wake up processi insmod wake up process. 
rootQlocalhost:/home/kernel API/wake up process# dmesg -c 
[16888.752050] into wake up process init. 
[16888.752243] the pid of the new thread is:8277 
[16888.752245] the current pid is:8276 
[16888.752249] the result of wake up process for new thread is: 1 
[16888.752251] in the kernel thread function! 
[16888.752254] the current pid is:8277 
[16888.752256] the state of the init function is :2 
[16888.752259] the state of the init function after wake up process is :0 
[16888.752260] the result of the wake up process is:1 
[16888.752261] the result of wake up process for init thread is: 9 
[16888.752262] the schedule timeout is:190000 
[16888.752263] out wake up process init. 
[16888.752266] out the kernel thread function 
localhost: /home/kernel API/wake up processit 


图 4-48 ”插入 wake_up_process 模 块 系统 输出 信息 


结果 分 析 : 


由 


网 


wake_up_process() 调 用 之 后 ， 模 块 初始 进程 的 状态 值 变 为 了 0， 说 明 模块 初始 进程 处 了 


的 返回 值 是 1 及 在 新 进程 中 调 


4-48 可 以 看 出 在 模块 初始 进程 运行 的 过 程 中 ， 新 进程 被 调度 执行 了 ， 此 时 模块 初始 进程 的 状态 输出 值 是 2， 说 明 模块 初始 进程 处 于 TASK_UNINTERRUPTIBLE 状 态 ， 此 状态 的 定义 值 是 2。 当 函数 


FRUNNING 状 态 ， 此 状态 的 定义 值 是 0。 由 图 4-48 可 以 看 出 模块 初始 进程 中 调用 函数 wake_up_process() 唤 醒 新 进程 


wake_up_process() 函 数 唤醒 模块 初始 进程 的 返回 值 也 是 1， 说 明 唤 醒 进程 成 功 ， 因 为 调用 函数 wake_up_process(0 时 ， 两 个 进程 处 于 非 RUNNING 状 态 。 在 模块 初始 进程 中 再 


次 的 调用 函数 wake_up_process() 唤 醒 模块 初始 进程 的 返回 值 是 0， 说 明 唤 醒 进程 失败 ， 


进程 状态 说 明 : 


为 此 时 模块 初始 进程 已 处 于 RUNNING 状 态 。 


对 于 进程 能 够 处 于 的 状态 ， 在 本 章 函 数 _wake_up0 的 进程 状态 说 明 部 分 有 详细 的 说 明 ， 请 读者 自行 参考 。 


4.32 EPA: yield 


文件 包含 : 


0 


finclude «linux/sched.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/sched.c 


函数 定义 格式 : void yield(void) 


函数 功能 描述 : 
该 函数 实现 当前 进程 所 占 


内 核 空间 的 短暂 的 让 步 ， 即 当前 进程 短暂 的 释放 其 占 


程 的 状态 ， 并 调用 函数 set_current_state() 设 置 当 前 进程 为 TASK_RUNNING 状 态 。 


输入 参数 说 明 : 


此 函数 不 需要 任何 类 型 的 参数 。 


返回 参数 说 明 : 


此 函数 不 返回 任何 类 型 的 值 。 


实例 解析 : 


编写 测试 文件 : yield.c 


头 文件 引 


的 CPU 资源 ， 给 其 他 进程 执行 的 机 会 ， 短 暂 的 让 步 之 后 ， 当 前 进程 会 继续 执行 。 函 数 yield() 在 执行 时 不 会 改变 当前 进 


#include <linux/module.h> 
#include <linux/sched.h> 


#include <linux/pid.h> 


#include <linux/kthread.h> 


MODULE LICENSE ("GPL"); 


子 进程 函数 定义 : 


int my function(void * 


{ 


argc) 


printk("in the kernel thread function!\n"); 
printk("the current pid is:%d\n",current->pid); // 显示 当前 进程 的 PID 
printk ("out the kernel thread function\n"); 


return 0; 


模块 加 载 函数 定义 : 


static int init yield init (void) 


{ 
struct task_struct 


* result; 


char namefrm[]="yield.c"; 


printk ("into yield : 


init yaja 


result-kthread create on node (my_function, NULL, -1,namefrm) ; // 创建 新 进程 
wake up process (result); 


yield(); // 
printk("the pid of 


阻塞 父 进 程 ， 使 子 进程 执行 


new thread is:%d\n",result->pid); 


// Xs 4kthread create on node() 的 返回 结果 Pid 
printk("the current pid is:$dWMn",current-»pid); // 显示 当前 进程 的 PID 
printk("out yield init. Wn"); 


return 0; 


模块 退出 函数 定义 : 


static void exit yield exit (void) 


printk("«0»Goodbye 
l 


yieldin"); 


模块 加 载 、 退 出 函数 调 


module init(yield init); 


module exit(yield exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod yield.ko， 然 后 输入 命令 dmesg-c， 会 出 现 如 图 4-49 所 示 的 结果 。 


rootglocalhost:/home/kernelAPI/vyield& dmesg -c 
3257.367359] into yield init. 
3257.367486] the pid nf new thread is:5344 
3257.367406] in the kernel thread function! 


3257.367408] the current pid i1s:5344 
3257.367409] out the kernel thread function 
3257.367410] the current pid is:5343 
3257.367411] out yield init. 

iLocalhost: /home/kerneLlAPI/vyield:3 


图 4-49 ”插入 yield 模 块 系统 输出 信息 


由 图 4-49 可 以 看 出 在 父 进程 执行 的 过 程 中 ， 子 进程 被 调度 执行 了 ， 子 进程 执行 之 后 ， 父 进程 被 重新 调度 执行 ， 如 果 没 有 语句 “yield0;”， 父 进程 一 般 会 首先 执行 完毕 ， 而 子 进程 不 会 在 父 进 程 结束 之 前 
被 调度 执行 。 
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第 5 章 ”Linux 中 断 机 制 内 核 API 


5.1 BRŽ: —tasklet hi schedule() 


文件 包含 : 


#include<linux/interrupt.h> 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/softirq.c 


函数 定义 格式 : void tasklet hi schedule(struct tasklet struct*t) 


函数 功能 描述 : 


函数 _tasklet_hi_schedule() 的 主要 作用 是 将 参数 t 代 表 的 软 中 断 的 描述 符 添加 到 向 量 tasklet_hi_vec 的 尾部 ， 等 待 获得 CPU 资源 ， 被 调度 执行 。tasklet_hi_vec 代 表 高 优先 级 的 软 中 断 描述 符 链 表 。 通 过 
此 函数 添加 的 软 中 断 具 有 较 高 的 优先 级 ， 会 先 被 调度 处 理 。 


输入 参数 说 明 : 


函数 输入 参数 是 struct tasklet_struct 结 构 体 类 型 的 指针 ， 保 存 软 中 断 的 描述 符 信息 ， 其 定义 见 文件 linux-3.19.3/include/linux/interrupt.h， 如 下 : 


struct tasklet struct 

{ 
struct tasklet struct *next; 
unsigned long state; 
atomic t count; 
void (*func) (unsigned long); 
unsigned long data; 

H 


其 中 : 


字段 next 指 向 链表 的 下 一 个 元 素 。 


字段 state 定 义 了 当前 软 中 断 的 状态 ， 是 一 个 32 位 的 无 符号 长 整数 ， 内 核 系统 中 只 使 用 了 bit[1] 和 bit[0] 两 个 状态 位 。 


其 中 ，bit[1]=1 表 示 当 前 tasklet 正 在 执行 ， 它 仅 对 SMP 系 统 有 意义 ， 其 作 


就 是 为 了 


防止 多 个 CPU 同时 执行 一 个 tasklet 的 情形 出 现 ; bit[0]- 1 表示 当 前 tasklet 已 经 被 调度 ， 等 待 获得 CPU 资源 执行 。 对 这 两 个 状态 位 的 宏 定义 如 下 所 示 (interrupt.h) : 


enum 
1 
TASKLET STATE SCHED, 


' STATE | /* 软 中 断 被 调度 ， 但 未 执行 */ 
TASKLET STATE RUN 


/* 软 中 断 正在 执行 */ 
H 


字段 count 是 一 个 原子 计数 器 ， 代 表 当 前 tasklet 的 引用 计数 值 。 只 有 当 count 等 于 0 时 ，tasklet 对 应 的 中 断 处 理 函 数 才 能 被 执行 ， 也 即 此 时 tasklet 是 被 使 能 的 ; 如 果 count 非 零 ， 则 这 个 tasklet 是 被 禁止 


字段 func 是 一 个 函数 指针 ， 代 表 中 断 的 处 理 函 数 。 


字段 data 代 表 中 断 处 理 函 数 执行 时 的 参数 ， 即 字段 func 代 表 函 数 执行 时 的 参数 ， 是 一 个 32 位 的 无 符号 整数 ， 其 


据 结构 的 地 址 值 等 。 


返回 参数 说 明 : 


此 函数 的 返回 值 是 void 类 型 的 变量 ， 即 函数 不 返回 任何 值 。 


实例 解析 : 


编写 测试 文件 :  tasklet hi schedule.c 


头 文件 引用 及 全 局 变量 定义 : 


体 含义 可 由 func 字 段 指向 的 函数 自行 解释 ， 比 如 将 其 解释 成 一 个 指向 某 个 


#include «linux/interrupt.h» 

#include <linux/module.h> 

#include <linux/init.h> 

MODULE _ LICENSE ( “GPL” ); 

static unsigned long data=0; 

static struct tasklet_struct tasklet,tasklet1; 


中 断 处 理 函 数 定义 : 


// 自 定义 软 中 断 处 理 函 数 ， 在 此 只 是 显示 的 作用 
static void irq tasklet action(unsigned long data) 


1 
/* 显 示 当 前 软 中 断 的 状态 */ 
printk("in irq tasklet action the state of the tasklet is :$1dWMn", (&tasklet)-»state); 
printk("tasklet running. by authorWn"); 
return; 


l 
// 自 定义 软 中 断 处 理 函 数 ， 在 此 只 是 显示 的 作用 
static void irq_tasklet_actionl (unsigned long data) 


/* 显 示 当 前 软 中 断 的 状态 */ 

printk("in irq tasklet actionl the state of the taskletl is :%ld\n", (&taskletl)-»state); 
printk("taskletl running. by authorW"); 

return; 


模块 初始 化 函数 定义 : 


static int _ init _ tasklet hi schedule init (void) 
1 
printk ("into . tasklet hi scheduleW") H 
// 申请 两 个 软 中 断 
tasklet init(&tasklet,irq tasklet action,data); 
tasklet init(&taskletl,irq tasklet actionl,data); 
printk("The state of the tasklet is :$1dWn", (&tasklet)-»state); 
// 显示 当前 中 断 的 状态 
printk ("The state of the taskletl is :$1dWn", (&taskletl)-»state); 
tasklet schedule (&tasklet); // 把 中 断送 入 普通 中 断 队列 
if(!test and set bit(TASKLET STATE SCHED, &taskletl.state))// 测试 并 设置 中 断 的 状态 
. tasklet hi schedule (&taskletl); // 把 中 断送 入 高 优先 级 队列 
// tasklet schedule (&taskletl); 
tasklet kill(&tasklet); 
tasklet kill(&taskletl); 
printk("out tasklet hi scheduleWMn"); 
return 0; ` m 


// 等 待 中 断 处 理 函 数 执行 完毕 ， 恢 复 调 度 之 前 的 状态 


static void _ exit  tasklet hi schedule exit (void) 


printk ("Goodbye . tasklet hi scheduleWn" Ei 
return, 


} 


模块 加 载 、 退 出 函数 调用 : 


module init( tasklet hi schedule init); 
module exit( tasklet hi schedule exit); 


E ER X3 ZNR 
ARAID TT 


执行 命令 insmod_tasklet_hi_schedule.ko 加 载 模块 ， 然 后 输入 命令 dmesg-c 查 看 内 核 输 出 信息 ， 出 现 如 图 5-1 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/ tasklet hi schedule# insmod _ tasklet hi schedule.ko 
rootQlocalhost:/home/kernel API/ tasklet hi schedules dmesg -c 
[ 1060.980736] into _ tasklet hi schedule 

1060.980738] The state of the tasklet is :6 

1060.980739] The state of the taskleti1 is :0 

1060.980745] in irq tasklet actioni the state of the taskleti1 is :2 


1060.980746] in irq tasklet action the state of the tasklet is :2 
1060.980747] tasklet running. by author 
1060.980749] out — tasklet hi schedule 


[ 

[ 

[ 

[ 1060.980745] taskleti running. by author 

[ 

[ 

[ 

rootQlocalhost:/home/kernel API/ tasklet hi schedules J 


图 5-1 46. tasklet hi schedule 模块 系统 输出 信息 


如 果 将 函数 _tasklet_hi_schedule(0 及 上 面 的 if0 条 件 判断 都 注释 掉 ， 蔡 换 成 函数 tasklet_schedule(0， 重 新 编译 模块 ， 插 入 模块 ， 输 入 命令 dmesg-c 出 现 如 图 5-2 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/  tasklet hi schedules insmod _ tasklet hi schedule.ko 
rootgülocalhost:/home/kernel API/  tasklet hi schedules dmesg -c 
[ 1113.171495] into _ tasklet hi schedule 

1113.171498] The state of the tasklet is :8 

1113.171499] The state of the tasklet1 is :6 

1113.171584] in irq tasklet action the state of the tasklet is :2 


1113.171586] in irq tasklet action1 the state of the tasklet1 is :2 
1113.171507] tasklet1 running. by author 
1113.171509] out _ tasklet hi schedule 


[ 

[ 

[ 

[ 1113.171505] tasklet running. by author 

[ 

[ 

[ 

rootglocalhost:/home/kernel API/  tasklet hi schedules B 


图 5-2 ”替换 函数 _tasklet_hi_schedule0 重 新 插入 模块 系统 输出 信息 


结果 分 析 : 


由 图 5-1 可 以 看 出 当中 断 处 理 函 数 被 调度 执行 时 ， 当 前 中 断 的 状态 值 是 2， 可 以 判断 当前 state 字 段 的 bit[1] 是 1， 而 bit[1]= 1 表示 当前 中 断 正 在 执行 ， 二 者 相 吻合 。 图 5-1 和 图 5-2 的 唯一 区 别 是 两 个 中 断 处 
理 函 数 被 调度 执行 的 顺序 不 同 ， 在 图 5-1 中 经 过 函数 _tasklet_hi_schedule() 处 理 的 软 中 断 ， 其 先 被 调度 执行 ， 此 不 是 偶然 ， 也 非 必然 ， 但 是 大 部 分 情况 都 是 图 5-1 出 现 的 情况 ， 因 为 函数 
_tasklet_hi_schedule(0 注 册 的 软 中 断 具 有 较 高 的 优先 级 ， 能 先 被 调度 处 理 。 


#include<linux/interrupt.h> 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/softirq.c 


函数 定义 格式 : void tasklet hi schedule(struct tasklet struct*t) 


此 函数 添加 的 软 中 断 具 有 较 高 的 优先 级 ， 会 先 被 调度 处 再 


函数 _tasklet_hi_ schedule(0 的 主要 作 


是 将 参数 t 代 表 的 软 中 断 的 描述 符 添加 到 向 量 tasklet_hi_vec 的 


i 


输入 参数 说 明 : 


尾部 ， 等 待 获得 CPU 资 源 ， 被 调度 执行 。tasklet_hi_vec 代 表 高 优先 级 的 软 中 断 描述 符 链表 。 通 过 


函数 输入 参数 是 struct tasklet_struct 结 构 体 类 型 的 指针 ， 保 存 软 中 断 的 描述 符 信息 ， 其 定义 见 文件 linux-3.19.3/include/linux/interrupt.h， 如 下 : 


struct tasklet struct 

{ 
struct tasklet struct *next; 
unsigned long state; 
atomic t count; 
void (*func) (unsigned long); 
unsigned long data; 

H 


防止 多 个 CPU 同时 执行 一 个 tasklet 的 情形 出 现 ; bit[0]=1 表 示 当 前 tasklet 已 经 被 调 


其 中 : 


字段 next 指 向 链表 的 下 一 个 元 素 。 


字段 state 定 义 了 当前 软 中 断 的 状态 ， 是 一 个 32 位 的 无 符号 长 整数 ， 内 核 系统 中 只 使 用 了 bit[1] 和 bit[0] 两 个 状态 位 。 其 中 ，bit[1]= 1 表示 当前 tasklet 正 在 执行 ， 它 仅 对 SMP 系 统 有 意义 ， 其 作 
度 ， 等 待 获得 CPU 资源 执行 。 对 这 两 个 状态 位 的 宏 定 义 如 下 所 示 (interrupt.h) : 


就 是 为 了 


enum 


{ 
TASKLET STATE SCHED, 


i /* 软 中 断 被 调度 ， 但 未 执行 */ 
TASKLET STATE RUN 


/* 软 中 断 正 在 执行 */ 
H 


字段 count 是 一 个 原子 计数 器 ， 代 表 当 前 tasklet 的 引用 计数 值 。 只 有 当 count 等 3 


字段 func 是 一 个 函数 指针 ， 代 表 中 断 的 处 理 函 数 。 


0 时 ，tasklet 对 应 的 中 断 处 理 函 数 才 能 被 执行 ， 也 即 此 时 tasklet 是 被 使 能 的 ; 如 果 count 非 零 ， 则 这 个 tasklet 是 被 禁止 


字段 data 代 表 中 断 处 理 函 数 执行 时 的 参数 ， 即 字段 func 代 表 函 数 执行 时 的 参数 ， 是 一 个 32 位 的 无 符号 整数 ， 其 具体 含义 可 由 func 字 段 指向 的 函数 自行 解释 ， 比 如 将 其 解释 成 一 个 指向 某 个 用 户 自 定义 数 
据 结构 的 地 址 值 等 。 
返回 参数 说 明 : 


实例 


此 函数 的 返回 值 是 void 类 型 的 变量 ， 即 函数 不 返回 任何 值 。 


解析 : 


编写 测试 文件 :  tasklet hi schedule.c 


头 文件 引 


及 全 


finclude <linux/interrupt.h> 

#include <linux/module.h> 

#include <linux/init.h> 

MODULE LICENSE( “GPL” ); 

static unsigned long data-0; 

static struct tasklet struct tasklet,taskletl; 


中 断 处 理 函 数 定义 : 


// 自 定义 软 中 断 处 理 函 数 ， 在 此 只 是 显示 的 作用 
static void irq tasklet action(unsigned long data) 


前 软 中 断 的 状态 */ 

printk("in irq tasklet action the state of the tasklet is :$1dWn", (&tasklet)-»state); 
printk("tasklet running. by authorWn"); 

return; 


l 
// 自 定义 软 中 断 处 理 函 数 ， 在 此 只 是 显示 的 作用 
static void irq_tasklet_actionl (unsigned long data) 


/* 显 示 当 前 软 中 断 的 状态 */ 

printk("in irq tasklet actionl the state of the taskletl is :%ld\n", (&taskletl)-»state 
printk("taskletl running. by author"); 

return; 


) 7 


模块 初始 化 函数 定义 : 


Static int 


{ 


. init  tasklet hi schedule init (void) 


printk ("into . tasklet hi scheduleWM") i 
// 申请 两 个 软 中 断 
tasklet init(&tasklet,irq tasklet action,data); 
tasklet init(&taskletl,irq tasklet actionl,data); 
printk("The state of the tasklet is :$1dWn", (&tasklet)-»state); 
// 显示 当前 中 断 的 状态 
printk("The state of the taskletl is :$1dWn", (&taskletl)-»state); 
tasklet schedule (&tasklet); // 把 中 断送 入 普通 中 断 队列 
if(!test and set bit(TASKLET STATE SCHED, &taskletl.state))// 测试 并 设置 中 断 的 状态 
. tasklet hi schedule (&taskletl); // 把 中 断送 入 高 优先 级 队列 
// tasklet schedule (&taskletl); 
tasklet kill(&tasklet); // 等 待 中 断 处 理 函 数 执行 
tasklet kill(&taskletl); 
printk("out tasklet hi scheduleWwn"); 
return 0; ` nm 


n 
z$, 


恢复 调度 之 前 的 状态 


模块 退出 函数 定义 : 


S 


{ 


tatic void _ exit _ tasklet hi schedule exit (void) 


printk ("Goodbye . tasklet hi scheduleWn" ); 
return; 


} 


模块 加 载 、 退 出 函数 调用 : 


module init( tasklet hi schedule init); 
module exit( tasklet hi schedule exit); 


VN. 
73 tT 


执行 命令 insmod_tasklet_hi_schedule.ko 加 载 模块 ， 然 后 输入 命令 dmesg-c 查 看 内 核 输出 信息 ， 出 现 如 图 5-1 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/ tasklet hi schedule# insmod _ tasklet hi schedule.ko 
rootQlocalhost:/home/kernel API/ tasklet hi schedules dmesg -c 
[ 1060.980736] into  tasklet hi schedule 

1060.980738] The state of the tasklet is :0 

1060.980739] The state of the tasklet1 is :6 

1060.980745] in irq tasklet actioni the state of the taskleti1 is :2 


1060.980746] in irq tasklet action the state of the tasklet is :2 

1060.980747] tasklet running. by author 

1060.980749] out — tasklet hi schedule 
ootQlocalhost:/home/kernel API/ tasklet hi schedule: J 


[ 
[ 
[ 
[ 1060.980745] taskleti running. by author 
[ 
[ 
[ 
z 


图 5-1 46 tasklet hi schedule 模块 系统 输出 信息 


如 果 将 函数 _tasklet_hi_schedule(0 及 上 面 的 if0 条 件 判断 都 注释 掉 ， 蔡 换 成 函数 tasklet_schedule(0， 重 新 编译 模块 ， 插 入 模块 ， 输 入 命令 dmesg-c 出 现 如 图 5-2 所 示 的 结果 。 


rootgQlocalhost:/home/kernel API/  tasklet hi schedules insmod _ tasklet hi schedule.ko 
rootgQlocalhost:/home/kernel API/  tasklet hi schedules dmesg -c 
[ 1113.171495] into _ tasklet hi schedule 

1113.171498] The state of the tasklet is :6 

1113.171499] The state of the tasklet1 is :6 

1113.171584] in irq tasklet action the state of the tasklet is :2 

1113.171585] tasklet running. by author 


1113.171507] tasklet1 running. by author 
1113.171509] out  tasklet hi schedule 
ootglocalhost:/home/kernel API/ tasklet hi schedules J 


[ 
[ 
[ 
[ 1113.171506] in irq tasklet actioni the state of the tasklet1 is :2 
[ 
[ 
E 


图 5-2 ”替换 函数 _tasklet_hi schedule0 重 新 插入 模块 系统 输出 信息 


结果 分 析 : 


由 图 5-1 可 以 看 出 当中 断 处 理 函 数 被 调度 执行 时 ， 当 前 中 断 的 状态 值 是 2， 可 以 判断 当前 state 字 段 的 bit[1] 是 1， 而 bit[1]= 1 表示 当前 中 断 正 在 执行 ， 二 者 相 吻合 。 图 5-1 和 图 5-2 的 唯一 区 别 是 两 个 中 断 处 
理 函 数 被 调度 执行 的 顺序 不 同 ， 在 图 5-1 中 经 过 函数 _tasklet_hi_schedule() 处 理 的 软 中 断 ， 其 先 被 调度 执行 ， 此 不 是 偶然 ， 也 非 必然 ， 但 是 大 部 分 情况 都 是 图 5-1 出 现 的 情况 ， 因 为 函数 
_tasklet_hi_schedule(0) 注 册 的 软 中 断 具 有 较 高 的 优先 级 ， 能 先 被 调度 处 理 。 


#include<linux/interrupt.h> 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/softirq.c 


函数 定义 格式 : void tasklet schedule(struct tasklet struct*t) 


函数 _tasklet schedule0 用 于 将 一 个 tasklet_struct 结 构 体 代表 的 软 中 断 添加 到 tasklet_vec 队 列 的 尾部 ， 并 等 待 获取 CPU 资源 ， 被 调度 执行 。tasklet_vec 是 一 个 保存 软 中 断 的 链表 ， 与 链表 
tasklet_hi_vec 中 保存 的 软 中 断 相 比 ， 其 保存 的 软 中 断 优先 级 较 低 。 


此 函数 的 输入 参数 是 struct tasklet_struct 结 构 体 类 型 的 指针 ， 代 表 将 添加 入 内 核 系统 的 软 中 断 ， 保 存 软 中 断 的 信息 ， 其 定义 及 详细 信息 请 读者 参考 本 章 函 数 _tasklet_hi_schedule0 分 析 文 档 的 输入 参 
数 说 明 部 分 。 


此 函数 的 返回 值 是 void 类 型 的 变量 ， 即 函数 不 返回 任何 值 。 


实例 解析 : 


编写 测试 文件 :  tasklet schedule.c 


头 文件 引用 及 全 局 变量 声明 : 


#include <linux/interrupt.h> 
#include <linux/module.h> 
#include <linux/init.h> 


MODULE 


LICENSE ("GPL"); 


static unsigned long data=0; 
static struct tasklet_struct tasklet; 


中 断 处 理 函 数 定义 : 


// 自 定义 软 中 断 处 理 函 数 ， 在 此 只 有 显示 功能 


static void irq tasklet action(unsigned long data) 


{ 


显示 当前 中 断 的 状态 x/ 


/* 显 


printk("in the irq tasklet action the state of the tasklet is :51dWn", (&tasklet)-»state); 
printk("tasklet running. by authorWn"); 
return; 


} 


模块 初始 化 函数 ， 验 证 函数 的 调 


static int 


{ 


. init _tasklet_schedule_init (void) 


printk ("into tasklet scheduleWn"); 

/* 初 始 化 一 个 struct tasklet struct 变量 ， 即 申请 一 个 软 中 断 变量 */ 

tasklet init(&tasklet,irq tasklet action,data); 

printk ("the state of the tasklet after tasklet init is :$1dWn", (&tasklet)-»state); 


// 显示 软 中 断 状态 


if (!test and set bit(TASKLET STATE SCHED, &tasklet.state)) 


// 测试 及 设置 软 中 断 的 状态 


tasklet schedule (&tasklet); // 将 中 断 变量 放 入 软 中 断 执 行 队 列 
printk("the state of the tasklet after _ tasklet schedule is :$1dW", (&tasklet) -»state); // 显示 中 断 状态 
printk("out tasklet schedule initi"); 
return 0; ` E B 
} 
模块 退出 函数 : 


static void 


{ 


. exit _ tasklet schedule exit (void) 


printk ("Goodbye . tasklet scheduleWn") š 
return; 


i 


模块 加 载 、 退 出 函数 的 调 


module init( tasklet schedule init); 
module exit( tasklet schedule exit); 


实例 运行 结果 及 分 析 : 


编译 模块 ， 执 行 命令 insmod_tasklet schedule.ko 插 入 内 核 模块 ， 然 后 输入 命令 dmesg-c 查 看 内 核 输出 信息 ， 出 现 如 图 5-3 所 示 结 果 。 


rootGLocaLhost: /home/kernel API/_ tasklet schedule# insmod _ tasklet_schedule.ko 
rootQlocalhost:/home/kernel API/_ tasklet schedule# dmesg -c 


902.617337] 
902.617340] 


902.617342] 
902.617343] 
902.617426] 
902.617427] 
root@localhost:/home/kernel_API/__tasklet_schedule# [i 


结果 分 析 : 


into  tasklet schedule 

the state of the tasklet after tasklet init is :6 

the state of the tasklet after ^ tasklet schedule is :1 
out _ tasklet schedule init 

in the irq tasklet action the state of the tasklet is :2 
tasklet running. by author 


图 5-3 ”插入 _tasklet_schedule 模 块 系统 输出 信息 


由 图 5-3 可 以 看 出 函数 tasklet_init( 执 行 之 后 当前 tasklet 的 状态 值 为 0， 函 数 _tasklet_schedule() 执 行 之 后 ， 当 前 tasklet 的 状态 值 为 1。 此 结果 不 是 函数 _tasklet_schedule() 的 作用 ， 而 是 函数 


test and _set_bit() 的 作用 ， 此 设置 是 必 
断 对 应 的 中 断 处 理 函 数 被 调度 执行 ， 说 明 函 数 _tasklet schedule() 能 够 将 软 中 断 加 入 tasklet_vec 链 表 中 ， 如 果 没有 函数 tasklet schedule0， 软 中 断 对 应 的 中 断 处 理 函 数 是 不 会 被 调度 执行 的 。 


的 ， 因 为 函数 _tasklet_ schedule() 的 作用 是 调度 当前 软 中 断 ， 所 以 状态 值 也 要 变化 ， 作 者 试验 过 ， 如 果 不 设置 ， 会 出 现 错误 。 由 图 5-3 中 输出 信息 可 以 看 出 ， 软 中 


5.3 ”函数 : disable irq() 


文件 包含 : 


fincludeclinux/interrupt.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : 


函数 定义 格式 : void disable irq(unsigned int irq) 


函数 功能 描述 : 


函数 disable_irq0 在 实现 过 程 中 先后 调用 了 
synchronize_irq0 使 处 理 器 处 于 监测 中 断 号 所 对 应 的 中 断 状 态 ， 当 有 中 断 发 生 时 处 理 器 会 调 


输入 参数 说 明 : 


此 函数 的 参数 是 int 型 变量 ， 代 表 操作 中 断 对 应 的 中 断 号 ， 与 数组 irq_desc 中 元 素 的 下 标 相对 应 ， 结 构 体 变量 


服务 例 程 ， 其 取 值 范围 是 0~NR_IRQS-1， 其 中 NR_IRQS 的 值 是 16640。 


返回 参数 说 明 : 


此 函数 的 返回 值 类 型 是 void 类 型 ， 


实例 解析 : 


此 函数 不 能 单独 测试 ， 需 要 与 函数 enable_irq() 配 对 使 有 


5.4 函数 : disable irq nosync() 


文件 包含 : 


finclude«linux/interrupt.h» 


linux-3.19.3/kernel/irg/manage.c 


即 函数 不 返回 任何 值 。 


了 函数 disable_irq_nosync0 和 函数 synchronize_irq()， 首 先 调 
中 上 断 处 理 函 数 处 理 此 中 断 。 


函数 disable irq_nosync( 完 成 增加 中 断 所 处 的 深度 和 改变 中 断 的 状态 ， 然 后 调用 函数 


， 测 试 程 序 及 结果 详细 分 析 请 读者 参考 本 章 函 数 enable_irq() 分 析 文 档 的 实例 解析 及 结果 分 析 部 分 。 


irq_desc 的 定义 参见 文件 linux-3.19.3/include/linux/irqdesc.h， 根 据 它 查找 对 应 设备 的 中 断 


函数 定义 : 


在 内 核 源码 中 的 位 置 : 


linux-3.19.3/kernel/irq/manage.c 


函数 定义 格式 : void disable irq_nosync(unsigned int irq) 


函数 功能 描述 : 
函数 disable irq_nosync0 在 实现 过 程 中 调 
输入 参数 说 明 : 
此 函数 的 参数 是 int 型 


返回 参数 说 明 : 


Ipa 


此 函数 的 返回 值 类 型 是 void 类 型 变量 ， 即 函数 不 返回 任何 值 。 


实例 解析 : 


编写 测试 文件 : disable irg nosync.c 


头 文件 引 


及 全 buss 


了 函数 _disable_irq0， 完 成 增加 中 断 所 处 的 深度 和 改变 中 断 的 状态 ， 


变量 ， 代 表 操 作 中 断 对 应 的 中 断 号 ， 与 数组 irq_desc 中 元 素 的 下 标 相对 应 ， 根 据 它 查找 对 应 设备 的 中 断 服务 例 程 ， 其 取 值 范围 


是 0~NR_IRQS-1， 


一 般 在 中 断 处 理 之 前 调用 它 保证 中 断 的 安全 和 处 理 函 数 的 正常 运行 。 


其 中 NR_IRQS 的 值 是 16640。 


#include «linux/interrupt.h» 
finclude <linux/module.h> 
MODULE LICENSE ("GPL"); 
static int irq-3; 


// 定义 中 断 号 ， 并 初始 化 为 3 


中 断 处 理 函 数 : 


// 自 定义 中 断 处 理 函数 ， 此 处 只 显示 参数 data 的 值 与 提示 程序 的 执行 位 置 
static irqreturn t irq handler(int data,void *dev id) 


{ 


printk ("the data is :$dWM",data); // data 对 应 的 是 相应 的 中 断 号 
printk("in the interrupt handler function Wn"); 


/*éhdkikt], ik wf XH Airqreturn t3, TAIRO NONE. IRQ HANDLED, 此 处 两 者 和 可 */ 


return IRQ NONE; 


模块 加 载 函数 定义 及 验证 函数 调 


static int 


{ 


. init disable_irq_nosync_init (void) 


int result=0; 
printk ("into disable irq nosync : initi"); 


/* 申 请 一 个 新 的 中 断 ， 


中 断 号 对 应 的 是 3， 中 断 处 理 函数 是 myhandler () 


中 断 类 型 是 ITROF 


DISABLED， 中 断 设备 名 是 A_NEW_Device， 设 备 编号 是 NULL ( 即 不 对 应 真实 的 设备 ) */ 


result- -request . irq(irq,irq | handler, IROF | DISABLED,"A New Devic 


disable ira nomine (ira)? TP 人 ir 
enable irq(irq);// 调用 enable jirq() 函数 ， 使 
printk("the result of the request irq is: 

printk("out disable irq nosync init\n" ) 


,NULL) ; 


nosync () 函数 ， - 征 中 断 的 深度 增加 1 
断 的 深度 减少 1， 同 时 触发 中 断 处 理 函 数 执行 


sd\n", result); 


// 输出 中 断 申请 的 结果 


return 0; 


} 


模块 退出 函数 定义 : 


static void exit disable irq nosync exit (void) 
{ 
free irq(irq,NULL); // 释放 中 断 
printk ("Goodbye disable irq nosync\n"); 
return; 


) 


模块 加 载 、 退 出 函数 调 


module init (qisable irq nosync init); 
module exit(disable irq nosync exit); 


实例 运行 结果 及 分 析 : 


编译 模块 ， 输 入 命令 insmod disable _irq_nosync.ko 加 载 模块 ， 然 后 输入 命令 dmesg-c 查 看 内 核 输出 信息 ， 出 现 如 图 5-4 所 示 的 结果 。 


[ 833.612160] into disable irq nosync init 
833.612176] the data is :3 


[ 
[ 833.612177] in the interrupt handler function 
[ 833.612180] the result of the request irq is: 6 
[ 833.612181] out disable irq nosync init 
rootgQlocalhost:/home/kernel API/disable irq 


图 5-4 插入 disable_irq_nosync 模 块 系统 输出 信息 


在 印 载 模块 之 前 ， 输 入 命令 cat/proc/interrupts 查 看 /proc/interrupts 文 件 内 容 ， 出 现 如 图 5-5 所 示 的 结果 。 


root@localhost:/home/kernel_API/disable_irq_nosync# cat /proc/interrupts 
CPUO CPU1 CPU2 CPU3 

15 9 ©  IO-APIC-edge timer 

3 0 IO-APIC-ed 18042 
0 IO-APIC-edge A New Device 
©  IO-APIC-edge 
9 IO-APIC-fasteoi 
©  IO-APIC-edge 


0 
0 
0 
0 
0 
0 


0 
0 
is] 
is] 
9 


图 5-5 ”模块 加 载 之 后 /procVinterrupts 文 件 部 分 内 容 


由 图 5-4 和 图 5-5 可 以 判断 中 断 处 理 函 数 被 调度 执行 了 一 次 ， 并 且 对 应 的 中 断 号 为 3。 中 断 处 理 函 数 的 执行 归 因 于 两 个 函数 : disable_irq_nosync0 和 enable_irq0， 如 果 缺 少 任何 一 个 ， 中 断 处 理 函 数 都 不 
能 被 调度 执行 。 首 先 函 数 disable _irq_nosync() 将 中 断 的 深度 增加 ， 变 为 1， 然 后 函数 enable _irq() 检 测 到 中 断 的 深度 是 1， 执 行 不 同 的 路 径 ， 调 度 中 断 处 理 函 数 ， 然 后 将 深度 降低 ， 变 为 0， 只 有 这 两 个 函数 协 
同 工 作 ， 才 能 出 现 图 5-4 和 图 5-5 的 效果 。 


5.5 BX: disable irq wake() 


文件 包含 : 
#include<linux/interrupt.h> 
在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/interrupt.h 


函数 定义 格式 : 


static inline int disable irq wake(unsigned int irq) 
1 

return irq set irq wake(irq, 0); 
} 


函数 功能 描述 : 


disable_irq_wake() 在 实现 过 程 中 调用 函 数 irq_set_irq_wake0， 在 调用 时 disable_irq_wake() 传 递 的 第 二 个 参数 是 0。disable irq_wake() 使 中 断 处 于 不 可 唤醒 的 中 断 状 态 ， 减 少 其 唤醒 深度 
wake_depth 的 值 。 


输入 参数 说 明 : 


此 函数 的 参数 是 int 型 变量 ， 代 表 操作 中 断 对 应 的 中 断 号 ， 与 数组 irq_desc 中 元 素 的 下 标 相对 应 ， 根 据 它 查找 对 应 设备 的 中 断 服务 例 程 ， 其 取 值 范围 是 0~NR_IRQS-1， 其 中 NR_IRQS 的 值 是 16640。 


返回 参数 说 明 : 


此 函数 的 返回 值 是 整数 ， 代 表 执行 的 结果 ， 可 能 的 取 值 是 -6、0。 返 回 -6 说 明 当前 中 断 号 对 应 的 irq_desc[ 数 组 中 元 素 的 chip 字 段 set_wake 字 段 值 为 NULL， 此 时 函数 的 相应 的 功能 无 法 实现 ， 即 函数 既 


不 改变 中 断 唤醒 的 深度 也 不 改变 当前 中 断 的 状态 。 对 于 函数 disable _irq_wake() 返 回 0 有 两 种 情况 : @ 当 前 中 断 的 唤醒 深度 是 0， 其 函数 作用 没有 实现 ， 作 用 与 返回 -6 相同 ; @ 当 前 的 唤醒 深度 是 1， 则 其 作 | 
全 部 实现 ， 即 函数 既 改 变 了 中 断 唤 醒 的 深度 ， 也 改变 了 当前 中 断 的 状态 。 


实例 解析 : 


编写 测试 文件 : disable irq wake.c 


头 文件 引用 及 全 局 变量 定义 : 


#include<linux/module.h> 
#include<linux/interrupt.h> 
MODULE LICENSE ("GPL"); 

static int irq-3; // 定义 中 断 号 


中 断 处 理 函 数 定义 : 


// 自 定义 中 断 处 理 函 数 ， 在 此 只 有 显示 功能 
static irqreturn t irq handler(int data,void *dev id) 
{ 
printk ("the data is :%d\n",data); 
printk("in the interrupt handler function\n"); 
return IRQ NONE; 
} 


模块 加 载 函数 定义 及 验证 函数 调 


static int _ init disable irq wake init (void) 
{ 
int result-0,result1-0; 
printk("into disable irq wake initWin"); 
result-request irq(irq,irq handler,IROF DISABLED, "A New Device",NULL); 
// 申请 中 断 


Pi 
resultl-disable irq wake (irq);// 调用 disable irq wake () $ ät Æ P Bii REA RIERA 
printk ("the request_irq result is: d\n", result); // 显示 函数 request_irq 调 用 结果 
printk ("the disable irq wake result i :$dWn",resultl); 
/ 显示 函数 disable irq wake 调 用 结果 
printk ("out disable irq wake init\n") ; 
return 0; 


模块 卸载 函数 定义 : 


static void exit disable irq wake exit (void) 

{ 
free _irq (irq, NULL) ; // 释放 申请 的 中 断 
printk ("Goodbye disable irq wake\n") s 
return; 


模块 加 载 及 卸载 函数 调 


module init(disable irq wake init); 
module exit(disable irq wake exit); 


实例 运行 结果 及 分 析 : 


编译 模块 ， 执 行 命令 insmod disable irq_wake.ko 插 入 内 核 模块 ， 然 后 输入 命令 dmesg-c， 出 现 如 图 5-6 所 示 的 结果 。 


rootélocalhost:/home/kernel API/disable irq wake# insmod disable irq wake.ko 
rootQlocalhost:/home/kernel API/disable irq wake# dmesg -c 

.105806] into disable irq wake init 

[ cut here ] 


[ 690 


[ 690. 
[ 699. 
[ 690. 
[ 69. 


codec 


[ 690. 
690. 
690. 
690. 
690. 


698 


690. 


698 


690. 
698. 
690. 
6990. 


690 


[ 

[ 

[ 

[ 

[ 

[ 

[ 

[ 

[ 

[ 

[ 

[ 

[ 699. 
[ 699. 
[ 690. 
[ 690. 
[ 

[ 

[ 

[ 

[ 

[ 

[ 

[ 

[ 

[ 

[ 

r 


698 


690. 


6908 


690. 


690 


690. 
690. 


690 


690. 


690 


690. 
oot@localhost 


105825] 


105831] WARNING: CPU: © PID: 3287 at kernel/irq/manage.c:537 irq set irq wake4«0x92/8xec( ) 
105832] Unbalanced IRQ 3 wake disable 
1605833] Modules linked in: disable irq wake(OF«) rfcomm bnep bluetooth cuse binfmt misc i915 snd hda 


区 _hdmi snd hda codec realtek snd hda codec generic intel rapl snd hda intel iosf mbi snd hda controlle 
r x86 pkg temp thermal snd hda codec intel powerclamp coretemp kvm intel drm kms helper snd hwdep kvm snd p 
cm drm snd seq nidi snd seq midi event snd rawmidi snd seq snd seq device dcdbas snd tiner mei me mei snd c 
rcti8dif pclmul crc32 pclmul i2c algo bit ghash clmulni intel lpc ich mac hid soundcore cryptd serio raw vi 
deo parport pc ppdev lp parport hid generic usbhid hid e1090e psmouse ahci ptp libahci pps core [last unloa 
ded: disable irq wake] 


105867] 
105869] 
105870] 
105873] 
105875] 
. 105878] 
105885] 
. 105889] 
105891] 
105894] 
105897] 
105901] 
. 105903] 
105905] 
105907] 
105910] 
105913] 
. 105916] 
105921] 
. 105924] 
105927] 
.105929] 
105933] 
105937] 
. 105939] 
105940] 
. 105941] 
105942] 


CPU: © PID: 3287 Comn: 


insmod Tainted: G W OE 3.19.0 #1 


Hardware name: Dell Inc. OptiPlex 798/0V5HMK, BIOS A13 84/02/2012 
0000000000900009 ffff8800b920efc48 ffffffff81613bO0G 0000000000002154 
ffff8880bo8efcos8 ffff8800boeefca88 ffffffff8B1059884 ffff8808bo9Oefcd8 
ffffffff8109c7b9 ffff88012900ac00 0000000000009003 0000000000000000 


Call Trace: 
[«ffffffff81613b06-] 
[«ffffffff81059884»] 
[sffffffff8109c7b9-] 
[«ffffffff818598e4»] 
[«ffffffff8109b751»] 
[«ffffffffa0005800»] 
[sffffffff8109c7b9-»] 
[«ffffffffa045b0008»] 
[sffffffffaooo50002] 
[«ffffffffa0005846»] 
[*ffffffffaooo5000-] 
[«ffffffff8100217e»] 
[<ffffffff81165150>] 
[<ffffffff8106beefc>] 
[<ffffffff8106bef35>] 
[«ffffffff810bb532»] 
[«ffffffff810bfT71b2] 
[«ffffffff816194ed»] 


dunp stack«0x45/0x57 

warn slowpath common-8xa1/60xbb 

? irq set irq wake-«0x92/0xec 

warn slowpath fmt«0x46/0x48 

?  irq get desc Lockr0x68/0x7c 

? Oxffffffffa8005900 

irq set irq wake*0x92/0xec 

? Oxffffffffa845b800 

? Oxffffffffa0005000 

disable irq wake init«0x465/0x18808 [disable irq wake] 
? Oxffffffffao005000 

do one initcall«0xfe/8x189 

? kmem cache alloc tracecr0xd5/0xe7 
? load module-8x1b33/8x2285 

load module«Oxib6c/0x2205 

? store uevent-«0x3e/0x3e 

SyS finit nodule«0x7e/0x94 

system call fastpath«-8x16/0x1b 


---[ end trace 316dc9ee4959fa66 ]--- 
the request irq result is: 8 

the disable irq wake result is :0 
out disable irq wake init 


:;/home/kernel API/disable irq wakest [ij 


图 5-6 ”插入 disable_irq_wake 模 块 系统 输出 信息 


在 删除 模块 之 前 输入 命令 cat/proc/interrupts 查 看 文件 /proc/interrupts 内 容 ， 出 现 如 图 5-7 所 示 的 结果 。 


root@localhost: /home/kernel API/disable irq wake# cat /proc/interrupts 


结果 分 析 : 


情况 正好 满足 返回 参数 说 明 中 返回 值 是 0 的 第 一 种 情况 。 由 图 5-7 可 以 判断 申请 中 断 成 功 ， 但 是 对 应 的 中 断 处 理 函 数 并 没有 被 调用 。 


于 5-6 是 函数 disable _irq_wake(0 执 行 时 输出 的 信息 ， 


CPUO CPU1 
15 
3 


0 
0 
0 
0 
0 
0 


CPU2 CPU3 
0 0 IO-APIC-edge timer 
is] 0 IO-APIC-edge 18042 
[9] 0 IO-APIC-edge A New Device 
0 [s] IO-APIC-edge 
0 [s] IO-APIC-fasteoi 
0 [s] IO-APIC-edge 


图 5-7 查看 文件 /proc/interrupts 内 容 部 分 截图 


因为 当 函 数 执行 时 ， 中 断 的 唤醒 深度 为 %， 所 以 函数 的 功能 没有 实现 ， 在 此 只 是 显示 一 些 调试 信息 。 函 数 disable_irq_wake() 的 返回 值 是 9， 此 时 的 


#include<linux/interrupt.h> 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/irg/manage.c 


函数 定义 格式 : void enable irq(unsigned int irq) 


函数 功能 描述 : 


函数 enable_irq() 在 实现 过 程 中 调用 了 函数 _enable_irq0， 根 据 中 断 所 处 的 深度 和 状态 的 不 同 ， 会 有 不 同 的 执行 结果 ， 一 般 用 于 改变 中 断 的 状态 ， 使 中 断 处 于 唤醒 状态 ， 触 发 中 断 处 理 函 数 的 执行 及 减 
少 中 断 所 处 的 深度 ， 即 改变 字段 depth 的 值 。 


输入 参数 说 明 : 


此 函数 的 参数 是 int 型 变量 ， 代 表 操作 中 断 对 应 的 中 断 号 ， 与 数组 irq_desc 中 元 素 的 下 标 相对 应 ， 根 据 它 查找 对 应 设备 的 中 断 服务 例 程 ， 其 取 值 范围 是 0~ NR_IRQS-1， 其 中 NR_IRQS 的 值 是 16640。 


返回 参数 说 明 : 


此 函数 的 返回 值 类 型 是 void 类 型 变量 ， 即 函数 不 返回 任何 值 。 


实例 解析 : 


编写 测试 文件 : enable disable irq.c 


头 文件 引用 及 全 局 变量 定义 : 


finclude «linux/interrupt.h» 
finclude <linux/module.h> 
MODULE LICENSE ("GPL"); 


static int irg-11; // 定义 中 断 号 ， 并 初始 化 为 11 
中 断 处 理 函 数 : 


// 自 定义 中 断 处 理 函 数 ， 此 处 只 显示 参数 data 的 值 与 提示 程序 的 执行 位 置 
static irqreturn t irq handler(int data,void *dev id) 
{ 
printk("the data is :%d\n",data); // data 对 应 的 是 相应 的 中 断 号 
printk("in the interrupt handler function\n"); 
/* 函 数 返 回 ， 返 回 值 类 型 为 jrqreturn 七 类 型 ， 可 取 值 为 IRO NONE. IRQ HANDLED, Jt4b98 dp T */ 
return IRQ NONE; B = z 


模块 加 载 函数 定义 及 验证 函数 调 


static int init enable disable irq init (void) 

{ 
int result=0; 
printk ("into enable disable irq_init\n") š 
/* 申 请 一 个 新 的 中 断 ， 中 断 号 对 应 的 是 1T， 中 断 处 理 函 数 是 myhandler () ， 中 断 类 型 是 ITROF 

DISABLED， 中 断 设备 名 是 A_NEW_Device， 设 备 编号 是 NULL ( 即 不 对 应 真实 的 设备 ) */ 

result-request irq(irg,irq handler, IRQF DISABLED, "A New Device",NULL); 
disable irq(irq);// 调用 disable irq() 函 数 ， 使 中 断 的 深度 增加 1 
enable irq(irq); // 调用 enable_irq() 函 数 ， 使 中 断 的 深度 减少 1， 同 时 触发 中 断 处 理 函数 执行 
printk("the result of the request irq is: %d\n", result); // 输出 中 断 申 请 的 结果 
printk("out enable disable irq init Wn") y: 
return 0; 


模块 退出 函数 定义 : 


static void exit enable disable irq exit (void) 
{ 


free irq(irq,NULL);  // 释放 中 断 
printk ("Goodbye enable disable irq\n"); 
return; 


} 


模块 加 载 、 退 出 函数 调 


module init(enable disable irq init); 
module exit(enable disable irq exit); 


实例 运行 结果 及 分 析 : 


编译 模块 ， 输 入 命令 insmod enable disable irq.ko 加 载 模块 ， 然 后 输入 命令 dmesg-c 查 看 内 核 输出 信息 ， 出 现 如 图 5-8 所 示 的 结果 。 


rootglocalhost:/home/kernel API/enable irqft insmod disable irq. 
rootgQlocalhost:/home/kernel API/enable irq# dmesg -c 

234.636686] into enable disable irq init 

234.636709] the data is :11 


234.636710] in the interrupt handler function 

234.636717] the result of the request irq is: 9 

234.636718] out enable disable irq init 
ootgQlocalhost:/home/kernel API/enable irq# 


Ej5-8 ”插入 enable_disable_irq 模 块 系统 输出 信息 


在 卸载 模块 之 前 ， 输 入 命令 cat/proc/interrupts 查 看 /proc/interrupts 文 件 内 容 ， 出 现 如 图 5-9 所 示 的 结果 。 


rootglocalhost:/home/kernel API/enable irqf£ cat /proc/interrupts | head -9 
CPUO CPU1 CPU2 CPU3 

15 9 IO-APIC-edge timer 
IO-APIC-edge 18042 
IO-APIC-edge rtce 
IO-APIC-fasteoi acpi 
IO-APIC-edge 
IO-APIC-edge A New Device 
IO-APIC-edge 18042 
IO-APIC 16-fasteoi . ehci hcd:usb1 


0 
0 
0 
0 
iS) 
0 


12: 
16: 29 0 is] 
rootQlocalhost:/home/kernel API/enable irq: 国 


0 
0 
0 
0 
0 
O 
0 
0 


图 5-9 ”模块 加 载 之 后 /proc/interrupts 文 件 部 分 内 容 


结果 分 析 : 


由 图 5-8 和 图 5-9 可 以 判断 中 断 处 理 函 数 被 调度 执行 了 一 次 ， 并 且 对 应 的 中 断 号 为 11。 中 断 处 理 函 数 的 执行 归 因 于 两 个 函数 : disable irq0 和 enable irq0， 如 果 缺 少 任何 一 个 ， 中 断 处 理 函 数 都 不 能 被 调 
度 执行 。 首 先 函 数 disable_irq( 将 中 断 的 深度 增加 ， 变 为 1， 然 后 函数 enable_irq0 检 测 到 中 断 的 深度 是 1， 执 行 不 同 的 路 径 ， 调 度 中 断 处 理 函 数 ， 然 后 将 深度 减少 ， 变 为 0， 只 有 这 两 个 函数 协同 工作 ， 才 能 
出 现 图 5-8 和 图 5-9 的 效果 。 


D 


函数 比较 : 


函数 disable_irq0 在 实现 过 程 中 调用 了 函数 disable_irq_nosync()， 实 现 改 变 当前 中 断 的 状态 及 改变 中 断 的 depth 字 段 的 值 ， 但 当 函 数 disable_irq0) 将 一 个 中 断 置 为 不 可 用 时 ， 会 阻塞 自身 ， 等 待 中 断 的 唤 
醒 ， 中 断 处 理 函 数 执行 完毕 后 返回 ， 而 函数 disable _irq_nosync() 是 直接 返回 。 


5.7 BRŽU: enable irq wake() 


文件 包含 : 


#include<linux/interrupt.h> 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/interrupt.h 


static inline int enable irq wake (unsigned int irq) 
{ 
return irq set irq wake(irq, 1); 


} 


函数 功能 描述 : 


函数 enable_irq_wake() 在 实现 过 程 中 调用 了 函数 irq_set_irq_wake()， 在 调用 时 传递 的 第 二 个 参数 是 1。enable_irq_wake() 使 中 断 能 够 从 睡眠 状态 唤醒 ， 增 加 其 唤醒 深度 wake_depth 的 值 ， 并 且 改 变 当 
前 的 状态 ， 使 其 处 于 唤醒 状态 。 


输入 参数 说 明 : 


此 函数 的 参数 是 int 型 变量 ， 代 表 操 作 中 断 对 应 的 中 断 号 ， 与 数组 irq_desc 中 元 素 的 下 标 相对 应 ， 根 据 它 查找 对 应 设备 的 中 断 服务 例 程 ， 其 取 值 范围 是 0~NR_IRQS-1， 其 中 NR_IRQS 的 值 是 16640。 


返回 参数 说 明 : 


此 函数 的 返回 值 是 整数 ， 代 表 执行 的 结果 ， 可 能 的 取 值 为 -6、0。 返 回 -6 说 明 当前 中 断 号 对 应 的 irq_desc[ 数 组 中 元 素 的 chip 字 段 的 set_wake 字 段 值 为 NULL， 此 时 函数 的 相应 功能 无 法 实现 ， 即 函数 既 
不 改变 中 断 唤 醒 的 深度 也 不 改变 当前 中 断 的 状态 。 对 于 函数 enable_irq_wake() 返 回 0 说 明 其 功能 实现 ， 即 既 改 变 唤醒 的 深度 也 改变 了 当前 中 断 的 状态 。 


实例 解析 : 


编写 测试 文件 : enable irq wake.c 


头 文件 引用 及 全 局 变量 定义 : 


dinclude«linux/module.h» 
finclude«linux/interrupt.h» 
MODULE LICENSE ("GPL"); 

static int irq-3; // 定义 中 断 号 


中 断 处 理 函 数 定义 : 


// 自 定义 中 断 处 理 函 数 ， 在 此 只 有 显示 功能 

static irqreturn t irq handler(int data,void *dev id) 

{ 
printk ("the data is :%d\n",data); // data 是 对 应 的 中 断 号 
printk("in the interrupt handler function\n"); 
return IRQ NONE; 


模块 加 载 函数 定义 及 验证 函数 调用 : 


static int init enable irq wake init (void) 
1 
int result-0, resultl-0; 
printk ("into enable irq wake initin") 
result-request irq(irq,irq | handler, Te prs, "A New Device",NULL); 
请 中 断 
resultl-enable irq wake (irq) ; // 调用 enable irq wake () 函数 改变 中 断 的 状 SA 唤醒 深度 
printk("the request irq result is: $dW",result);// 显示 函数 request_irq() 返 回 结果 
printk("the enable irq wake result is :gd\n" ,resultl); 
di 显示 函数 enable | irq wake () 返 回 结 果 
printk ("out enable irq wake initWin" Jz 
return 0; 


模块 卸载 函数 定义 : 


static void exit enable irq wake exit (void) 

{ 
free _irq(irq,NULL) ; A 释放 申请 的 中 断 
printk("Goodbye enable irq wake\n") 
return; 


模块 加 载 及 卸载 函数 调用 : 


module init(enable irq wake init); 
module exit(enable irq wake exit); 


实例 运行 结果 及 分 析 : 


编译 模块 ， 执 行 命令 insmod enable irq_wake.ko 插 入 模块 ， 然 后 输入 命令 dmesg-c 查 看 内 核 输出 信息 ， 出 现 如 图 5-10 所 示 的 结果 。 


root@localhost: /home/kernel API/enable irq wake# insmod enable irq wake. 
rootQlocalhost:/home/kernel API/enable irq wake# dmesg -c 

[ 1123.309582] into enable irq wake init 

[ 1123.309598] the request irq result is: 69 


[ 1123.309599] the enable irq wake result is :9 
[ 1123.309600] out enable irq wake init 
rootQlocalhost:/home/kernel API/enable irq wake: lj 


图 5-10 ”插入 enable_irq_wake 模 块 系统 输出 信息 


在 模块 卸载 之 前 ， 输 入 命令 cat/proc/interrupts 查 看 文件 /proc/interrupts 内 容 ， 出 现 图 5-11 所 示 的 信息 。 


D 


rootQlocalhost:/home/kernel API/enable irq wake# cat /proc/interrupts 
CPUO CPU1 CPU2 CPU3 

15 0 0 0 IO-APIC-edge 

3 9 9 0 IO-APIC-edge 

0 © 0 IO-APIC-edge A New Device 
0 9 9 IO-APIC-edge 
0 O 9 IO-APIC-fasteoi 
0 0 0 IO-APIC-edge 


0 
1 
3: 
8 
9 
2 


图 5-11 插入 模块 之 后 文件 /proc/interrupts 部 分 内 容 


结果 分 析 : 


由 图 5-10 可 以 看 出 函数 request_irq() 的 返回 值 是 0， 说 明 申 请 中 断 成 功 ， 图 5-11 的 显示 信息 也 能 说 明 这 一 点 。 函 数 enable_irq_wake() 的 返回 值 是 0， 说 明 enable_irq_wake() 的 功能 可 实现 ， 以 及 与 申请 
的 中 断 号 对 应 的 irq_desc[ 数 组 中 元 素 的 chip 的 字段 不 为 NULL， 所 以 返回 0。 


5.8 函数 : free irq() 


文件 包含 : 
#include<linux/interrupt.h> 
函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/irg/manage.c 


函数 定义 格式 : void free irq(unsigned int irq, void*dev) 


函数 功能 描述 : 


此 函数 用 于 印 载 IRQ 链 表 中 与 输入 参数 相对 应 的 irqaction 描 述 符 ， 并 释放 其 所 占用 的 内 存 空间 。 


功能 实现 过 程 : 首先 调用 函数 _free_irq()， 函 数 _free_irq0 根 据 参 数 irq 找 到 数组 irq_desc 中 对 应 的 元 素 desc， 如 果 不 存在 则 返回 NULL， 如 果 存 在 则 根 所 


居 dev 找 到 对 应 的 irqaction 标 识 符 ， 如 果 不 存在 


对 应 的 irqaction 标 识 符 则 返回 NULL， 如 果 存 在 则 进行 一 定 的 操作 ， 最 后 返回 该 irqaction 标 识 符 。 然 后 函数 free_irq0 调 用 函数 kfree() 释 放 该 标识 符 所 占用 的 空间 。 


输入 参数 说 明 : 


参数 irq 是 unsigned int 型 变量 ， 代 表 操 作 中 断 对 应 的 中 断 号 ， 与 数组 irq_desc 中 元 素 的 下 标 相对 应 ， 根 据 它 查找 对 应 设备 的 中 断 服 务 例 程 ， 其 取 值 范围 


参数 void*dev 是 对 应 的 设备 描述 符 ， 可 能 的 取 值 是 系统 内 所 有 已 经 存在 的 并 且 挂 载 在 IRQ 链 表 中 对 应 的 设备 ， 当 设备 不 真实 存在 时 可 取 NULL。 


返回 参数 说 明 : 


此 函数 的 返回 值 是 void 类 型 变量 ， 即 函数 不 返回 任何 值 。 


实例 解析 : 


此 函数 不 进行 单独 测试 ， 测 试 程序 及 结果 详细 分 析 请 读者 参考 本 章 函 数 request_threaded_irq0 分 析 文 档 的 实例 解析 及 结果 分 析 部 分 。 


5.9 函数 : irq set chip() 


文件 包含 : 


finclude«linux/irq.h» 


是 0~NR_IRQS-1， 其 中 NR_IRQS 的 值 是 16640。 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/irq/chip.c 
函数 定义 格式 : int irq_set_chip(unsigned int irq, struct irq chip*chip) 


函数 功能 描述 : 


此 函数 是 为 irq_desc 数 组 中 对 应 下 标 为 irq 的 元 素 设 定 irq_chip 的 值 ， 如 果 传 入 的 参数 chip 为 NULL， 则 使 用 系统 定义 好 的 no_irq_chip 为 它 赋值 : 如 果 传 入 的 参数 chip 不 为 NULL， 则 用 传 入 的 参数 赋值 。 
在 赋值 之 前 函数 会 调用 函数 irq_chip_set_defaults(0 对 传 入 的 参数 chip 进 行 相应 的 设置 处 理 ， 处 理 完 之 后 把 参数 chip 赋 值 给 irq_desc 数 组 中 的 变量 的 irq_chip。 


输入 参数 说 明 : 


参数 irq 是 设备 对 应 的 中 断 编号 ， 对 应 数组 irq_desc 中 元 素 的 下 标 ， 此 数组 的 大 小 为 16640。 


参数 chip 是 一 个 struct irq_chip 型 的 结构 体 变 量 ， 是 对 应 的 硬件 中 断 描述 符 的 irq_chip 字 段 的 值 ， 定 义 见 文件 linux-3.19.3/include/linux/irq.h 如 下 : 


struct irq chip { 
const char *name; 


unsigned int *irq startup) (struct irq data *data); 


void *irq shutdown) (struct irq data *data); 
void *irq enable) (struct irq data *data); 
void *irq disable) (struct irq data *data); 


( 
( 
( 
( 
void (*irq ack) (struct irq data *data); 
( 
( 
( 
( 
( 


void *irq mask) (struct irq data *data); 

void *irq mask ack) (struct irq data *data); 

void *irq unmask) (struct irq data *data); 

void *irq eoi) (struct irq data *data); 

int *irq set affinity) (struct irq data *data, const struct 
cpumask *dest, bool force); 

int (*irq retrigger) (struct irq data *data); 

int (*irq set type) (struct irq data *data, unsigned int flow type); 

int (*irq set wake) (struct irq data *data, unsigned int on); 

void (*irq bus lock) (struct irq data *data); 

void (*irq bus sync unlock) (struct irq data *data); 

void (*irq cpu online) (struct irq data *data); 

void (*irq cpu offline) (struct irq data *data); 

void (*irq suspend) (struct irq data *data); 

void (*irq resume) (struct irq data *data); 

void (*irq pm shutdown) (struct irq data *data); 

void (*irq calc mask) (struct irq data *data); 

void (*irq print chip) (struct irq data *data, struct seq file *p); 

int (*irq request resources) (struct irq data *data); 

void (*irq release resources) (struct irq data *data); 

void (*irq compose msi msg) (struct irq data *data, struct msi msg *msg); 

void (*irq write msi msg) (struct irq data *data, struct msi msg *msg); 


unsigned long flags; 


如 果 传 入 的 参数 chip 为 NULL， 则 系统 用 no_irq_chip 进 行 初始 化 ，no_irq_chip 的 定义 见 文件 linux-3.19.3/kernel/irq/dummychip.c， 如 下 : 


struct irq chip no irq chip = { 
. = UD 


name - "none", 
.irq startup = noop ret, 
.irq shutdown = noop, 
.irq enable = noop, 
.irq disable = noop, 
.irq ack = ack bad, 

H 
返回 参数 说 明 : 


此 函数 的 返回 结果 是 int 型 变量 ， 可 能 的 取 值 是 0、-22， 如 果 返 回 0 说 明 设置 字段 chip 的 值 成 功 ， 如 果 返 


-22 说 明 设置 字段 chip 的 值 失 败 ， 设 置 失败 的 原 


因 是 与 irq 对 应 的 数组 中 的 元 素 不 存在 。 


实例 解析 : 


编写 测试 文件 : irq set chip.c 


头 文件 引用 及 全 局 变量 定义 : 


#include «linux/irq.h» 

#include «linux/interrupt.h» 

#include «linux/module.h» 

MODULE LICENSE ("GPL"); 

static int irq-2; // 中 断 号 定义 ， 可 更 改 1000 进 行 错误 验证 


中 断 处 理 函 数 定义 及 中 断 线 程 处 理 函 数 定义 : 


// 自 定义 中 断 处 理 函 数 

static irqreturn t irq handler(int irq,void *dev id) 

{ 
printk ("the irq is :%d\n", irq); // 中 断 号 
printk("in the interrupt handler function\n"); 
return IRQ WAKE THREAD; 


l 

// 自 定义 中 断 线程 处 理 函 数 

static irqreturn t irq thread fn (int irq,void *dev id) 

1 
printk("the irq is :$dWMn",irq); // 对 应 的 中 断 号 
printk("in the thread handler function\n"); 
return IRQ HANDLED; 

l 


模块 加 载 函数 定义 及 验证 函数 调用 : 


static int init irq set chip init (void) 
{ 
int result=0; 
int resultl-0; 
printk ("into irq set chip initWn") T 
/* 动 态 申请 中 断 */ 
result-request threaded irq(irg,irq handler,irq thread fn,IRQF DISABLED,"A NEW DEVICE",NULL); 
resultl-irq set chip (irq, NULL); ~ 4/ 调用 函数 irq_set_chip () irq 是 对 应 的 中 断 号 
printk("the request threaded irq result is: %d\n",result); 
i 7 // 显示 函数 request_threaded irq () 结果 
printk("the irq set chip result is: $dWNn",resultl); 
// 显示 函数 irq_set_chip () 返 回 结 果 
printk("out irq set chip initin") H 
return 0; 


模块 退出 函数 定义 : 


static void exit irq set chip exit (void) 


{ 


free _irq (irq, NULL) ; // 释放 申请 的 中 断 
printk("Goodbye irq set chip exitin"); 
return; 


b 


模块 加 载 、 退 出 函数 调用 : 


module init(irq set chip init); 
module exit(irq set chip exit); 


实例 运行 结果 及 分 析 : 


当 设 置 的 中 断 号 为 2 时 ， 编 译 模块 ， 执 行 命令 insmod irq_set_chip.ko 插 入 内 核 模块 ， 然 后 输入 dmesg-c 查 看 内 核 输出 信息 ， 出 现 如 图 5-12 所 示 的 结果 。 


root@localhost: /home/kernel API/irq set chip# insmod irq set chip.ko 
rootglocalhost:/home/kernel API/irq set chip# dmesg -c 
[ 2444.592934] into irq set chip init 


[ 2444.592977] the request threaded irq result is: 8 
[ 2444.592979] the irq set chip result is: 6 

[ 2444.592980] out irq set chip init 
rootglocalhost:/home/kernel API/irq set chips J 


图 5-12 ”插入 irq_set_chip 模 块 系 统 输出 信 息 irq=2 


在 印 载 模块 之 前 输入 命令 cat/procVinterrupts 查 看 文件 /proc/interrupts 的 内 容 ， 出 现 如 图 5-13 所 示 的 结果 。 


rootgQlocalhost:/home/kernel API/irq set chip# cat /proc/interrupts 
CPUO CPU1 CPU2 CPU3 
15 0 IO-APIC-edge timer 


none-edge 
IO-APIC-edge rtco 
IO-APIC-fasteoi acpi 

none-edge 
IO-APIC-edae 18042 


图 5-13 ”模块 加 载 之 后 /procVinterrupts 文 件 内 容 


如 果 将 函数 的 第 一 个 参数 irq 设 置 为 1000， 插 入 模块 ， 会 出 现 如 图 5-14 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/irq set chip# insmod irq set chip.ko 
rootgQlocalhost:/home/kernel API/irq set chip# dmesg -c 

[ 2524.670747] into irq set chip init 

[ 2524.670751] the request threaded irq result is: -22 


[ 2524.670752] the irq set chip result is: -22 
[ 2524.670753] out irq set chip init 
root(localhost:/home/kernel API/irq set chips J 


图 5-14 ”插入 irq_set_chip 模 块 系统 输出 信息 itq=1000 


结果 分 析 : 


由 图 5-12 函 数 irq_set_chip0 的 返回 结果 可 以 判断 设置 中 断 描述 符 中 的 irq_chip 字 段 成 功 ; 图 5-13 中 中 断 号 2 对 应 的 信息 可 以 看 到 函数 irq_set_chip() 执 行 之 后 的 效果 ， 第 六 列 的 内 容 为 None， 如 果 没 有 函 
数 irq_set_chip0， 此 部 位 的 内 容 应 该 为 IO-APIC-< NULL>， 这 是 因为 传递 给 函数 的 第 二 个 参数 为 NULL， 此 时 中 断 描述 符 中 的 irq_chip 字 段 被 设置 为 no_irq_chip 变 量 的 值 。 


5-14 中 的 显示 信息 是 函数 执行 失败 时 的 一 种 情况 ， 显 示 内 核 的 调试 信息 ， 因 为 传递 的 参数 irq 的 值 超 过 了 数组 irq_desc 的 范围 。 


D 


5.10 函数: irq set chip data() 


文件 包含 : 


finclude«linux/irq.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/irg/chip.c 


函数 定义 格式 : intirq set chip data(unsigned int irq, void*data) 


此 函数 是 为 irq_desc (结构 体 变量 irq_desc 的 定义 参见 文件 linux-3.19.3/include/linux/irqdesc.h) 数组 中 对 应 下 标 为 irq 的 元 素 设 定 字段 chip_data 的 值 ，chip_data 是 一 个 void 类 型 的 指针 ， 那 么 其 类 
型 就 是 不 确定 的 了 ， 一 般 此 字段 代表 提供 给 字段 chip 中 的 函数 的 数据 ， 供 字段 chip 中 函数 共享 ， 即 提供 一 个 共享 数据 区 。 


输入 参数 说 明 : 


参数 irq 是 设备 对 应 的 中 断 号 ， 对 应 数组 irq_desc 中 元 素 的 下 标 ， 此 数组 的 大 小 为 16640。 


参数 data 对 应 的 是 一 个 函数 ， 其 目的 是 为 irq_desc 数 组 中 元 素 的 chip 字 段 中 的 函数 提供 一 个 私有 的 数据 区 ， 以 实现 chip 字 段 中 函数 的 共享 执行 。 


返回 参数 说 明 : 


此 函数 的 返回 结果 是 int 型 的 变量 ， 可 能 的 取 值 是 0、-22， 如 果 返 回 0 说 明 设置 字段 chip_data 成 功 ， 如 果 返 回 -22 说 明 设置 字段 chip_data 失 败 ， 可 能 的 原因 有 两 个 : 参数 irq 超 过 数组 irq_desc 的 范 
围 ， 数 组 越界 ，@ 与 参数 irq 对 应 的 irq_desc 数 组 中 的 元 素 的 chip 字 段 为 NULL。 


实例 解析 : 


编写 测试 文件 : irq set chip data.c 


头 文件 引用 及 全 局 变量 定义 : 


#include «linux/irq.h» 

#include «linux/interrupt.h» 

#include «linux/module.h» 

MODULE _ LICENSE ("GPL") 7 

static int irg-10; // 中 断 号 定义 ， 可 将 irq 更 改 为 1000 进 行 错误 验证 


中 断 处 理 函 数 及 中 断 线程 处 理 函 数 定义 : 


// 自 定义 中 断 处 理 函 数 

static irqreturn t irq handler(int irq,void *dev id) 

1 
printk("the irq is :%d\n", irq); // 显示 中 断 号 
printk("in the interrupt handler function Wn"); 
return IRQ WAKE THREAD; 


l 

// 自 定义 中 断 线程 处 理 函 数 

static irqreturn t irq thread fn(int irq,void *dev id) 

{ 
printk ("the irq is :%d\n", irq); // 显示 中 断 号 
printk("in the thread handler function\n"); 
return IRQ HANDLED; 

} 


自 定义 数据 结构 ， 用 于 函数 irq_set_chip_data 的 第 二 个 参数 : 


// 自 定义 数据 结构 ， 用 于 函数 irq_set_chip_data 的 第 二 个 参数 ， 作 者 随意 定义 ， 无 实际 意义 
struct chip data 


{ 
int num; 
char * name; 
int flags; 
H 


模块 加 载 函数 定义 : 


static int init irq set chip data init (void) 
{ 
int result=0; 
int resultl-0; 
int result2-0; 
struct chip data data; // 自 定义 结构 体 变量 ， 在 此 只 是 充 
printk ("into irq set chip data initWn") $ 
申请 中 断 */ 
equest threaded irq(irq,irq handler,irq thread fn,IRQF DISABLED,"A NEW DEVICE",NULL); 
result2-irq set chip data (irq, &data);// irq set chip data() 给 chip data 赋 值 
printk("the request threaded irq result d\n", result); pi 
X request threaded irq() 返 回 结果 
t1); 


resultl-irq set chip(irq,NULL);// 调用 函数 irq_set_chip () 给 chip 赋 值 


// S 
printk("the irq set chip result is: $dWn 
prn // 


// X 
printk("out irq set chip data initWin"); 
return 0; 


人 
printk("the irq set chip data result i 
Atirq set chip data () i% 1 

(C 


static void exit irq set chip data exit (void) 


{ 


free irq(irq,NULL);  // 释放 申请 的 中 断 
printk("Goodbye irq set chip dataWn"); 
return; 


} 


模块 加 载 、 退 出 函数 调用 : 


module init(irq set chip data init); 
module exit(irq set chip data exit); 


实例 运行 结果 及 分 析 : 


编译 模块 ， 输 入 命令 insmod irq_set_chip_data.ko 加 载 模块 ， 然 后 输入 命令 dmesg-c 查 看 内 核 输出 信息 ， 出 现 如 图 5-15 所 示 的 结果 。 


root@localhost: /home/kernel API/irq set chip data# insmod irq set chip data.ko 
rootQlocalhost:/home/kernel API/irq set chip data# dmesg -c 

[ 1109.033512] irq set chip data: module verification failed: 
required key missing - tainting kernel 


signature and/or 


1109.033641] 
1109.033683] 
1109.033685] 
1109.033690] 
1109.033690] 
1109.033691] 
1109.033693] 
1109.033694] 
1109.033695] 


pum im i am ian ian Lan Lam pup 


into irq_set_chip_data_init 

the irq is :10 

in the interrupt handler function 

the request_threaded_irq result is: 0 
the irq is :10 

in the thread handler function 

the irq_set_chip result is: 0 

the irq set chip data result is: 6 
out irq set chip data init 


rootgQlocalhost:/home/kernel API/irq set chip datas 


图 5-15 ”插入 irqg_set_chip_data 模 块 系统 输出 信息 irq=10 


如 果 将 传 入 的 第 一 个 参数 irq 设 置 为 1000， 出 现 如 图 5-16 所 示 的 运行 结果 。 


rootgQlocalhost:/home/kernel API/irq set chip datas 
rootglocalhost:/home/kernel API/irq set chip data# 


insmod irq set chip data.ko 
dmesg -c 


[ 1169.751981] 
1169.751985] 
1169.751987] 


[ 
[ 
[ 1169.751988] 
[ 1169.751989] 
rootglocalhost: 


结果 分 析 : 


chip_data 失 败 ， 


into irq set chip data init 

the request threaded irq result is: 
the irq set chip result is: -22 

the irq set chip data result is: -22 
out irq set chip data init 
[home/kernel API/irq set chip data# J 


-22 


图 5-16 ”插入 irq_set_chip_data 模 块 系统 输出 信息 irq=1000 


由 图 5-15 可 以 看 出 函数 irq_set_chip_data() 的 返回 结果 是 0， 说 明 函 数 设置 chip_data 字 有 段 成 功 ;对 于 图 5-16 的 输出 信息 ， 可 以 看 出 函数 irq_set_chip_data() 返 回 结果 是 -22， 说 明 函 数 设置 字段 
因为 传 入 的 第 一 个 参数 irq 的 值 为 1000， 此 值 超 过 了 数组 irq_desc 的 范围 ， 数 组 越界 ， 对 应 的 中 断 描 述 符 不 存在 。 


5.11 BŽ: irq set irq type() 


文件 包含 : 


finclude«linux/irq.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/irq/chip.c 


函数 定义 格式 : int irq set irq type(unsigned int irq, unsigned int type) 


函数 功能 描述 : 


此 函数 用 于 设置 中 断 处 理 函 数 触 发 的 类 型 ， 被 操作 的 中 断 描 述 符 保存 在 数组 irq_desc 中 ， 对 应 的 下 标 为 参数 irq 的 值 ， 设 置 的 中 断 触发 类 型 为 参数 type 所 代表 的 类 型 。 


输入 参数 说 明 : 
参数 unsigned int irq 是 对 应 的 中 断 号 ， 与 数组 irq_desc 的 下 标 相对 应 ， 数 组 的 大 小 为 16640。 
参数 unsigned int type 是 系统 定义 的 中 断 触 发 类 型 ， 定 义 见 文件 linux-3.19.3/include/linux/irq.h， 可 能 的 取 值 定义 如 下 : 
:IRQ TYPE NONE  0x00000000 ”系统 默认 的 没有 明确 指明 类 型 的 触发 模式 
“IRQ_TYPE_EDGE_RISING 0x00000001 上 升 沿 触发 
-IRQ TYPE EDGE FALLING 0x00000002 下降 沿 触发 
- IRQ TYPE, EDGE. BOTH(IRQ TYPE EDGE, FALLING|IRQ TYPE, EDGE. RISING) 上升 沿 下 降 沿 两 种 触发 都 行 
-IRQ TYPE LEVEL HIGH 0x00000004 高 电 平 触 发 
-IRQ TYPE LEVEL LOW  0x00000008 低 电 平 触发 
:IRQ TYPE SENSE MASK  0x0000000f 以 上 任何 一 种 条 件 
- IRQ_TYPE_DEFAULT IRQ_TYPE_SENSE_MASK 以 上 任何 一 种 条 件 


IRQ_TYPE_PROBE 0x00000010 在 进程 中 查询 


返回 参数 说 明 : 


n 


函数 的 返回 结果 是 int 型 变量 ， 返 回 0 或 者 负数 ， 如 果 返 回 结果 是 负数 ， 说 明 设置 中 断 触发 类 型 失败 ; 如 果 返 回 结果 是 0， 有 四 种 情况 : @ 设 置 中 断 触 发 类 型 成 功 ，@ 传 入 的 中 断 触 发 类 型 参数 是 
IRQ_TYPE_NONE， 如 果 传 入 此 参数 ， 函 数 不 会 更 改 中 断 的 触发 类 型 ;@@ 数 组 中 与 irq 对 应 的 元 素 的 chip 字 段 的 值 为 NULL; @@ 数 组 中 与 irq 对 应 的 元 素 的 chip 字 段 的 值 不 为 NULL， 但 chip 字 段 的 set type 字段 
的 值 为 NULL。 


实例 解析 : 


编写 测试 文件 : irq set irq type.c 


头 文件 引用 及 全 局 变量 定义 : 


#include «linux/interrupt.h» 
finclude«linux/irq.h» 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int irq-10; // 定义 中 断 号 变量 


中 断 处 理 函 数 及 中 断 线程 函数 定义 : 


// 自 定义 中 断 处 理 函 数 
static irqreturn t irq handler(int irq,void *dev id) 
1 
printk("the irq is :%d\n", irq); // 显示 中 断 号 
printk("in the interrupt handler function Wn"); 
return IRQ WAKE THREAD; // 触发 中 断 线 程 处 理 函 数 执行 


l 

// 自 定义 中 断 线程 处 理 函 数 

static irqreturn t irq thread fn (int irq,void *dev id) 

{ 
printk("the irq is :%d\n", irq); // 显示 中 断 号 
printk("in the thread handler function\n"); 
return IRQ HANDLED; 


模块 加 载 函数 定义 : 


static int init irq set irq type init (void) 
{ 
int result--1,resultl--1; 
int irqtype-1; 
printk("into irq set irt type initWn") H 
/* 申 请 中 断 */ iu in 
result-request threaded irq(irq,irq handler,irq thread fn,IRQF DISABLED,"A NEW DEVICE",NULL); 
resultl-irq set irq type(irg,irqtype);// HMirq set irq type 0 Ati 中 断 美 型 
/* 显 示 元 数 调用 结果 */ 
printk("the request threaded irq result is: %d\n",result); 
printk("the irq set irq type result is:$dW",resultl); 
printk("out irq set irq type initin") $ 
return 0; 


模块 退出 函数 定义 : 


static void exit irq set irq type exit (void) 
{ 
free irq(irq, NULL); 
printk("Goodbye irq set irq typeW"); 
return; 


} 


模块 加 载 、 退 出 函数 调 


module init(irq set irq type init); 
module exit(irq set irq type exit); 


实例 运行 结果 及 分 析 : 


编译 模块 ， 执 行 命令 insmod irq_set_irq_type.ko 插 入 内 核 模块 ， 然 后 输入 命令 dmesg-c 查 看 内 核 输出 信息 ， 出 现 如 图 5-17 所 示 的 信息 。 


rootgQlocalhost:/home/kernel API/irq set irq types insmod irq set irq type.ko 
rootgQlocalhost:/home/kernel API/irq set irq type# dmesg -c 
[28910.400751] into set irq type init 


[28910.400794] the irq is 


:10 


[28918.400795] in the interrupt handler function 


[28910.400892] the irq is 


:10 


[28910 .400804] in the thread handler function 
[28910 .400804] the request threaded irq result is: 8 
[28910 .400805] the set irq type result is:0 
[28910 .400806] out set irq type init 

rootglocalhost:/home/kernel API/irq set irq type: 国 


结果 分 析 : 


5-17 插入 irq_set_irq_type 模 块 系统 输出 信息 


由 图 5-17 可 以 看 出 函数 irq_set_irq_type() 的 返回 值 是 0， 并 且 中 断 处 理 函 数 执行 一 次 。 但 返回 0 并 不 代表 设置 中 断 触 发 类 型 成 功 ， 


因为 动态 申请 的 中 断 描述 符 其 字段 chip 的 值 为 NULL， 所 以 返回 0 是 必 


如 果 想 设置 中 断 的 类 型 成 功 ， 必 须 满足 以 下 条 件 : @ 中 断 描 述 符 存在 数组 irq_desc 中 ; @ 参 数 type 不 是 IRQ_TYPE_NONE; @@ 中 断 描述 符 的 chip 字 段 的 值 不 为 NULL; @ 中 断 描述 符 的 字段 chip 的 字段 
set type 的 值 不 为 NULL。 但 是 满足 以 上 条 件 ， 也 不 一 定 能 设置 成 功 ， 还 需要 看 字段 set_type 代 表 的 函数 的 实现 。 


5.12 BRE: irq set irq wake() 


文件 包含 : 


#include<linux/interrupt.h> 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/irg/manage.c 


函数 定义 格式 : intirq set irqg wake(unsigned int irq, unsigned int on) 


函数 功能 描述 : 


函数 irq_set_irq_wake() 用 于 改变 中 断 的 状态 及 中 断 的 唤醒 深度 ， 


少 中 断 唤 醒 深 度 wake_depth 的 值 ; 如 果 on 的 值 为 非 0， 函 数 将 中 断 从 


输入 参数 说 明 : 


此 函数 的 参数 irq 是 int 型 变量 ， 代 表 操 作 中 断 对 应 的 中 断 号 ， 与 数组 irq_desc 中 元 素 的 下 标 相对 应 ， 根 据 它 查找 对 应 设备 的 中 断 服务 例 程 ， 


参数 on 是 用 来 选择 执行 的 程序 序列 ， 可 取 任 意 的 整数 ， 一 般 取 1、 


返回 参数 说 明 : 


重 眠 状态 唤醒 ， 使 中 断 处 于 唤醒 状态 ， 增 加 其 唤醒 深度 wake_depth 的 值 。 


0。 


取 值 范 有 


E£&O- NR IRQS-1, 


其 对 中 断 状 态 及 中 断 唤醒 深度 的 影响 根据 参数 on 不 同 会 有 不 同 的 结果 。 如 果 on 的 值 为 0， 函 数 将 使 中 断 处 于 睡眠 状态 ， 不 能 被 唤醒 ， 减 


其 中 NR_IRQS 的 值 是 16640。 


此 函数 的 返回 值 是 整数 ， 代 表 执行 的 结果 ， 可 能 的 取 值 是 -6、0。 返 回 -6 说 明 当前 中 断 号 对 应 的 irq_desc[ 数 组 中 元 素 的 chip 字 段 的 set_wake 字 段 的 值 为 NULL， 此 时 函数 的 相应 的 功能 无 法 实现 ， 即 函 
数 既 不 改变 中 断 唤醒 的 深度 也 不 改变 当前 中 断 的 状态 。 如 果 传 递 的 第 二 个 参数 on 的 值 为 0， 函 数 的 返回 结果 是 0， 有 两 种 情况 : @ 当 前 中 断 的 唤醒 深度 是 0， 其 函数 功能 没有 实现 ， 作 用 与 返回 -6 相同 ; 04 


前 的 唤醒 深度 是 1， 则 其 作用 全 部 实现 ， 即 函数 既 减少 中 断 的 唤醒 深度 ， 也 改变 了 当前 中 断 的 状态 ， 使 中 断 处 于 不 可 唤醒 状态 ; 如果 传 递 的 第 二 个 参数 on 的 值 为 1， 函 数 返 加 


断 的 唤醒 深度 ， 也 改变 了 当前 中 断 的 状态 ， 使 中 断 处 于 唤醒 状态 。 


实例 解析 : 


结果 是 0， 说 明 函 数 既 增加 了 中 


编写 测试 文件 : irq set irq wake.c 


头 文件 引用 及 全 局 变量 定义 : 


finclude«linux/module.h» 
finclude«linux/interrupt.h» 
MODULE LICENSE ("GPL"); 

static int irq-3; // 定义 中 断 号 


中 断 处 理 函 数 定义 : 


// 自 定义 中 断 处 理 函 数 ， 在 此 只 有 显示 功能 

static irqreturn t irq handler(int data,void *dev id) 

{ 
printk ("the data is :%d\n",data); // 显示 中 断 号 
printk("in the interrupt handler function\n"); 
return IRQ NONE; 


模块 加 载 函数 定义 及 验证 函数 调 


static int init irq set irq wake init (void) 
{ 
int result=0, result1=0, result2=0; 
printk ("into irq set irq wake init\n") d 
result-request irq(irg,irq handler, IRQF DISABLED,"A New Device", NULL); 


// 申请 中 断 
resultl-irq set irq wake (irqv 0)7 // 使 中 断 处 于 睡眠 状态 ， 减 少 唤醒 深度 
result2-irq set irq wake (irqg,1); // 使 中 断 处 于 唤醒 状态 ， 增 加 唤醒 深度 
/* 显 示范 数 调用 结果 */ 


printk("the request irq result is: %d\n",result); 

printk("the irq set irq wake(irq,0) result is :%d\n", result1); 
printk ("the irq set irq wake(irq,1) result is :Sd\n", result2); 
printk("out irq set irq wake initin") v 

return 0; 


模块 卸载 函数 定义 : 


static void exit irq set irq wake exit (void) 
{ 


free irq(irq,NULL); // 释放 申请 的 中 断 
printk ("Goodbye irq set irq wakeWn") E 
return; 

} 

模块 加 载 及 卸载 函数 调 


module init(irq set irq wake init); 
module exit(irq set irq wake exit); 


实例 运行 结果 及 分 析 : 


编译 模块 ， 执 行 命令 insmod irq_set_irq_wake.ko 插 入 内 核 模块 ， 然 后 输入 命令 dmesg-c 查 看 内 核 输出 信息 ， 出 现 如 


结果 分 析 : 


由 图 5-18 可 以 看 出 函数 request_irq() 的 返回 结果 是 0， 说 明 中 断 申 请 成 功 ， 函 数 irq_set_irq_wake() 的 第 一 次 调用 返回 结果 是 0， 第 二 次 调用 返回 结果 是 0， 两 个 调用 函数 的 功能 都 没有 实现 。 第 一 次 调 


图 5-18 所 示 的 结果 。 


的 第 二 个 参数 是 0， 此 时 中 断 的 唤醒 深度 为 0， 满 足 函 数 返回 参数 说 明 中 on 为 0 的 第 一 种 情况 ， 此 时 函数 无 功 而 返 ; 第 二 次 调用 时 ， 第 二 个 参数 为 1， 此 时 动态 申请 的 中 断 描述 符 的 chip 字 段 为 NULL， 函 数 也 


是 无 功 而 返 。 


rootQlocalhost:/home/kernel API/irq set irq wake# insmod irq set irq wake.ko 
rootQlocalhost:/home/kernel API/irq set irq wake# dmesg -c 
[ 7544.166542] irq set irq wake: module verification failed: signature and/or required key missing - tain 
ting kernel 
7544.166706] into irq set irq wake init 
7544.166720] the data is :3 
7544.166722] in the interrupt handler function 
7544.166723] [ cut here ] 
7544.166727] WARNING: CPU: 2 PID: 3519 at kernel/irq/manage.c:537 irq set irq wake«0x92/0xec( ) 
7544.166728] Unbalanced IRQ 3 wake disable 
7544.166729] Modules linked in: irq set irq wake(OE*) cuse rfcomm bnep bluetooth binfmt misc i915 snd hd 
| codec hdmi snd hda codec realtek snd hda codec generic intel rapl snd hda intel iosf mbi snd hda control 
ler x86 pkg temp thermal snd hda codec intel powerclamp drm kms helper coretemp snd hwdep snd pcm kvm inte 
t kym drm snd seq midi snd seq midi event snd rawmidi snd seq snd seq device mei me snd timer dcdbas mei s 
nd crcti8dif pclmul crc32 pclmul ghash clmulni intel i2c algo bit soundcore lpc ich cryptd mac hid serio r 
aw video parport pc ppdev lp parport hid generic usbhid hid e1666e psmouse ptp ahci pps core libahci 
[ 7544.166766] CPU: 2 PID: 3519 Comm: insmod Tainted: G OE 3.19.0 #1 
7544.166767] Hardware name: Dell Inc. OptiPlex 790/0V5HMK, BIOS A13 04/02/2012 
7544.166770] 0000000000000009 ffff8800bs46fc38 ffffffff81613b06 0000000000001f90 
7544.166773] ffff8800bs46fc88 ffff8800bs46fc78 ffffffff81059884 ffff8800bs46fcc8 
7544.166775] ffffffff8109c7b9 ffff88012900ac00 0000000000000003 00000900000090000 
7544.166778] Call Trace: 
7544.166784] [«ffffffff81613b86»] dump stack«0x45/0x57 
7544.166788] [«ffffffff81059884»] warn slowpath common«0xa1/0xbb 
7544.166791] [«ffffffff8189c7b9»] ? irq set irq wake«0x92/0xec 
7544.166794] [«ffffffff810598e4»] warn slowpath fmt«0x46/0x48 
7544.166796] [«ffffffff8109b751»] ? _ irq get desc lock«0x68/0x7c 
7544.166800] [«ffffffffao012000»] ? Oxffffffffao012000 
7544.166803] [«ffffffff8189c7b9»] irq set irq wake«0x92/0xec 
7544.166805] [«ffffffffao2d1000»] ? Oxffffffffa02d1008 
7544.166807] [«ffffffffaooiíi2000»] ? Oxffffffffa0012000 
7544.166810] [«ffffffffa0012049»] irq set irq wake init«0x49/0x1009 [irq set irq wake] 
7544.166813] [«ffffffffaoo12000»] ? Oxffffffffaoo12000 
7544.166816] [«ffffffff81980217e»] do one initcall«0xfe/0x189 
7544.166820] [«ffffffff81165150»] ? kmem cache alloc trace«0xd5/0xe7 
7544.166824] [«ffffffff818beefc»] ? load module«8x1b33/0x2205 
7544.166826] [«ffffffff810bef35»] load module«0x1b6c/0x2205 
7544.166829] [«ffffffff810bb532»] ? store uevent«0x3e/0x3e 
7544.166832] [«ffffffff810bf71b»] SyS finit module«0x7e/0x94 
7544.166836] [«ffffffff816194ed»] system call fastpath«0x16/0x1b 
7544.166838] ---[ end trace 6dd822473ecff896 ]--- 
7544.166845] the request irq result is: 6 
7544.166847] the irq set irq wake(irq,8) result is :6 
7544.166848] the irq set irq wake(irq,1) result is :6 
7544.166849] out irq set irq wake init 
localhost:/home/kernel API/irq set irq wakeit 
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图 5-18 ”插入 irq_set_irq_wake 模 块 系统 输出 信息 


#include<linux/irq.h> 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/irg/manage.c 


函数 定义 格式 : void remove irq(unsigned int irq, struct irqaction*act) 


此 函数 用 于 卸载 IRQ 链 表 中 的 与 输入 参数 相对 应 的 irqaction 描 述 符 。 


功能 实现 过 程 : 函数 通过 调用 函数 _free_irq0 实 现 其 功能 ， 传 给 _free_irq0 的 参数 是 irq 与 act-> dec id， 函数 _free_irq() 根 据 参数 irq 找 到 数组 irq_desc 中 对 应 的 元 素 desc， 如 果 不 存在 则 返 
如 果 存 在 则 根据 dev id 找到 对 应 的 irqaction 标 识 符 ， 如 果 不 存在 则 返回 NULL， 如 果 存 在 则 进行 一 定 的 操作 ， 将 其 从 IRQ 链 表 中 删除 ， 最 后 返回 该 irqaction 标 识 符 。 


回 


NULL; 


参数 unsigned int irq 是 对 应 的 中 断 号 ， 相 应 的 取 值 是 0~16640， 系 统 已 用 的 是 0~31， 其 中 编号 IRQ9、IRQ10、IRQ15 系 统 保留 ，32~16640 是 用 于 用 户 定义 的 中 断 。 


参数 act 是 与 系统 对 应 的 一 个 irqaction 标 识 符 ， 是 一 个 struct irqaction 类 型 的 结构 体 指针 ， 其 定义 见 文件 linux-3.19.3/include/linux/interrupt.h， 如 下 : 


struct irgaction ( 
irq handler t handler; 
void *dev id; 


void  percpu *percpu dev id; 
struct irqaction *next; ` 
irq handler t thread fn; 
struct task struct *thread; 
unsigned int irg; 
unsigned int flags; 
unsigned long thread flags; 
unsigned long thread mask; 
const char *name; 
struct proc dir entry *dir; 

) cacheline internodealigned in smp; 


其 中 : 


字段 handler 是 一 个 函数 指针 ， 代 表 中 断 处 理 函 数 ， 此 函数 的 返回 值 类 型 是 irq_handler t 类 型 的 变量 ， 可 能 的 取 值 是 IRQ_NONE、IRQ_HANDLED、IRQ_WAKE_THREAD。 


字段 dev id 保存 与 此 中 断 标识 符 相 对 应 的 设备 标识 符 ， 用 于 识别 设备 。 


字段 percpu_dev id 为 设备 识别 符 ， 用 于 识别 设备 。 
字段 next 指 向 中 断 向 量 链表 中 的 下 一 个 中 断 标识 符 。 


字段 thread fn 是 一 个 函数 指针 ， 指 向 中 断 线程 处 理 函 数 ， 返 回 值 类 型 与 字段 handler 的 返回 值 类 型 相同 。 


字段 thread 是 一 个 任务 描述 符 指针 ， 指 向 与 此 中 断 线程 对 应 的 线程 。 


字段 irq 对 应 此 中 断 标识 符 对 应 的 中 断 号 。 


字段 flags 是 用 来 标识 中 断 的 类 型 ， 其 定义 见 文件 linux-3.19.3/include/linux/interrupt.h， 可 能 的 取 值 为 : 


#define IRQF DISABLED 0x00000020 // 中 断 使 能 

#define IRQF SHARED 0x00000080 // 设备 共 

#define IROF PROBE SHARED 0x00000100 // 错 序 共 享 中 断 

#define — IROF TIMER 0x00000200 // 时 钟 中 断 

#define IROF PERCPU 0x00000400 // CPU 中 断 

#define IRQF NOBALANCING 0x00000800 // 中 断 平衡 使 能 

#define IROF IRQPOLL 0x00001000 // 中 断 轮 询 检测 ， 用 于 设备 共享 的 中 断 

#define IROF ONESHOT 0x00002000 // 将 中 断 保 持 不 可 用 状态 ， 直 到 中 断 处 理 函 数 结 

*define IRQF NO SUSPEND 0x00004000 // 挂 起 期 间 不 让 中 断 保持 不 可 用 状态 

// 强制 中 断 处 于 重新 开始 状态 即使 设置 了 IROQF' NO_SUSPEND 状 态 

#define IROF FORCE RESUME 0x00008000 

#define IROF NO THREAD 0x00010000 // 不 可 中 断 线程 状态 

#define IRQF EARLY RESUME 0x00020000 // 提前 恢复 TRQ 而 不 是 在 设备 恢复 期 间 

#define IROF TIMER (. IRQF TIMER | IRQF NO SUSPEND | IROF NO THREAD) 
// 复合 定义 


字段 thread flags 是 一 个 线程 标志 ， 标 示 一 个 线程 所 处 的 状态 。 
字段 thread_mask 是 对 应 的 CPU 掩 码 ， 表 示 此 中 断 所 在 的 CPU 编号 。 


字段 name 是 与 此 中 断 标 识 符 相 对 应 的 设备 名 。 


字段 dir 是 一 个 目录 入 口 指 针 ， 指 向 在 文件 夹 /proc/irq 中 与 此 中 断 标识 符 所 对 应 的 中 断 号 相对 应 的 文件 来 。 


返回 参数 说 明 : 


此 函数 不 返回 任何 类 型 的 数据 。 


实例 解析 : 


编写 测试 文件 : remove irq.c 


头 文件 引用 及 全 局 变量 定义 : 


finclude «linux/interrupt.h» 
finclude«linux/irq.h» 
finclude <linux/module.h> 
MODULE LICENSE ("GPL"); 
static int irg-11;  // 中 断 号 定义 
/* 声 明 一 个 变量 ， 中 断 号 为 10， 中 断 处 理 函 数 是 myhandler () ， 中 断 的 类 型 是 IRQF_DISABLED 类 型 的 ， 中 断 对 应 的 设备 名 是 A_New_Device， 设 备 编号 是 NULL ( 即 设备 不 真实 存在 ) */ 
static struct irqaction act = 
{ 
.irq=11, 
.handler=irqg handler, 
.flags=IRQF DISABLED, 
.name="A New Device", 
.dev id-NULL 
HN 


中 断 处 理 函 数 定义 : 


// 自 定义 中 断 处 理 函 数 ， 在 此 只 是 起 显示 作用 
static irqreturn t irq handler(int data,void *dev id) 
1 
printk("the data is :$dWMn",data); 
printk("in the interrupt handler function Wn"); 
return IRQ NONE; 


模块 加 载 函数 定义 : 


static int _ init remove irq init (void) 

{ 
int result=0; 
struct irgaction *myact-&act; 
printk ("into remove irq initWn") H 
result=request_irq (myact->irq,myact->handler,myact->flags,myact->name, myact->dev_id) ; // 申请 
printk("the result is: %d\n", result); T // X 
printk("out remove irq initWn") H 
return 0; 


static void exit remove irq exit (void) 


printk("remove the irq in the remove irq exit functionWn"); 

remove irq(irg,&act);// 调用 函数 remove irq() ，irq 是 对 应 的 中 断 号 ，act 是 对 应 的 中 断 变量 
printk("Goodbye remove irqWn"); 

return; B 


} 


模块 加 载 、 退 出 函数 调用 : 


module init(remove irq init); 
module exit (remove irq exit); 


首先 编译 模块 ， 执 行 命令 insmod remove_irq.ko， 然 后 先后 输入 命令 dmesg-c 查 看 内 核 输 出 信息 ， 输 入 命令 cat/proc/interrupts 查 看 文件 /proc/interrupts 内 容 ， 会 出 现 如 图 5-19 所 示 的 结果 。 


执行 命令 rmmod remove _irq.ko 引 载 内 核 模块 ， 然 后 输入 命令 cat/proc/interrupts 查 看 文件 /proc/interrupts 的 内 容 ， 出 现 如 图 5-20 所 示 的 结果 。 


结果 分 析 : 


由 图 5-19 可 以 判断 中 断 申 请 成 功 ， 函 数 request_irq() 的 返回 结果 和 文件 /procVinterrupts 的 内 容 都 可 以 得 出 此 结论 ; 图 5-20 可 以 判断 申请 的 中 断 被 删除 ， 从 文件 /proc/interrupts 的 内 容 可 以 看 出 虽然 中 
断 号 11 的 记录 还 存在 ， 但 是 对 应 的 设备 文件 名 为 空 ， 已 经 不 是 “A_New_Device”， 说 明 函 数 remove _irq() 能 够 将 与 输入 参数 相关 的 中 断 从 IRQ 链 表 中 删除 。 


rootglocalhost:/home/kernel API/remove irq# insmod remove irq.ko 
rootglocalhost:/home/kernel API/remove irq# dmesg -c 
[19159.731223] remove irq: module verification failed: signature and/or require 
d key missing - tainting kernel 
[19159.731363] into remove irq init 
[19159.731386] the data is :11 
[19159.731386] in the interrupt handler function 
[19159.731392] the result is: 0 
[19159.731392] out remove irq init 
rootglocalhost:/home/kernel API/remove irq# cat /proc/interrupts 
CPUO CPU3 
15 IO-APIC-edge 
IO-APIC-edge 
IO-APIC-edge 
IO-APIC-fasteoi 
IO-APIC-edge A New Device 
IO-APIC-edge 18042 
IO-APIC 16-fasteoi ehci hcd:usb1 
IO-APIC 17-fasteoi ehci hcd:usb2 


图 5-19 ”插入 remove_irq 模 块 系统 输出 信息 及 插入 模块 之 后 /proc/interrupts 文 件 内 容 


rootgQlocalhost:/home/kernel API/remove irq# rmmod remove irq.ko 
rootgQlocalhost:/home/kernel API/remove irqit dmesg -c 
[19951.165554] remove the irq in the remove irq exit function 
i[[19951.165563] Goodbye remove irq 
IrootQlocalhost:/home/kernel API/remove irq# cat /proc/interrupts 
CPUO CPU1 CPU2 CPU3 
15 0 0 
3 
1 


IO-APIC-edge timer 
IO-APIC-edge 18042 
IO-APIC-edge rtce 


4 
29 
6171 
31798 


IO-APIC-edge 18042 

IO-APIC 16-fasteoi ehci hcd:usb1 
IO-APIC 17-fasteoi ehci hcd:usb2 
PCI-MSI-edge 00080:008:1f.2 


0 
- 0 
- 0 
9: 3 0 IO-APIC-fasteoi acpi 
2 [s] 
: 0 
0 
0 
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finclude«linux/interrupt.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/interrupt.h 


函数 定义 格式 : 


static inline int must check request irq(unsigned int irq, irq handler t handler, unsigned long flags, const char *name, void *dev) 


{ 
return request threaded irq(irg, handler, NULL, flags, name, dev); 


} 


函数 功能 描述 : 


函数 request_irq() 在 实现 过 程 中 调用 了 函数 request threaded _irq0， 实 现 动态 地 申请 注册 一 个 中 断 。 函 数 request_ threaded _irq0 首 先 对 传 入 的 参数 进行 安全 检查 ， 根 据 传 入 的 irq 号 获得 数组 irq_desc 
中 以 irq 为 下 标的 元 素 ， 然 后 动态 地 创建 一 个 irqaction 描 述 符 ， 根 据 传 入 的 参数 初始 化 新 生成 的 irqaction 描 述 符 ， 最 后 调用 函数 _setup_irq0 把 该 描述 符 加 入 IRQ 链 表 中 ， 完 成 中 断 的 动态 申请 及 注册 。 


输入 参数 说 明 : 


函数 输入 参数 与 函数 request_threaded _irq() 基 本 相同 ， 说 明 参 考 函 数 request_threaded_irq0 说 明 。 


返回 参数 说 明 : 


如 果 返 回 值 是 0 则 说 明 申 请 成 功 ， 如 果 申 请 不 成 功 ， 则 返回 的 值 非 零 ， 一 般 为 负数 ， 可 能 的 取 值 -16、-38， 例 如 如 果 返 回 值 是 -16， 则 说 明 申 请 的 中 断 号 在 内 核 中 已 被 占用 。 


实例 解析 : 


编写 测试 文件 : request_irq.c 


头 文件 引用 及 全 局 变量 定义 : 


#include «linux/interrupt.h» 
#include<linux/irq.h> 
#include <linux/module.h> 
MODULE LICENSE ("GPL") ; 
static int irq-10; // 16 


中 断 处 理 函 数 定义 : 


// 自 定义 中 断 处 理 函 数 

static irqreturn t irq handler(int data,void *dev id) 

1 
printk ("the data is :$dWMn",data); // data 是 对 应 中 断 的 中 断 号 
printk("in the interrupt handler function\n"); 
return IRQ HANDLED; 

} 


模块 加 载 函数 定义 : 


static int init request irq init (void) 
{ 

int result=0; 

printk ("into request iri init\n"); 


/* 调 用 函数 request_irq() 申请 中 断 ，irq 指 中 断 编号 ，myhandler 是 中 断 处 理 函 数 ，IROF DISABLED 


是 中 断 类 型 ，"R_New_Device” 指 中 断 设备 名 ，NULIL 指 设备 ， 设 备 为 NULL 说 明 设备 不 真实 存在 */ 
result-request irq(irg,irq handler, IRQF DISABLED,"A New Device", NULL); 
printk ("the result of the request irq is: $dW",result); // 显示 申请 结果 
printk("out request irq initWn") H 
return 0; 


模块 退出 函数 定义 : 


static void exit request irq exit (void) 
{ 
free _irq(irq, NULL); // 释放 申请 的 中 断 
printk ("Goodbye request irq\n"); 
return; 


模块 加 载 、 退 出 函数 调 


module init(request irq init); 
module exit(request irq exit); 


实例 运行 结果 及 分 析 : 


编译 模块 ， 执 行 命令 insmod request_irq.ko 插 入 模块 ， 然 后 输入 命令 dmesg-c 查 看 内 核 输出 信息 ， 出 现 如 


图 5-21 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/request irq# insmod request irq.ko 
rootQlocalhost:/home/kernel API/request irq£ dmesg -c 

1018.937273] into request irq init 

1018.937288] the data is :19 


1018.937290] the result of the request irq is: 0 

1018.937291] out request irq init 

1018.937292] in the interrupt handler function 
ootQlocalhost:/home/kernel API/request irq: lj 


图 5-21 插入 request_irq 模 块 系统 输出 信息 


在 模块 卸载 之 前 ， 输 入 命令 cat/proc/interrupts 查 看 文件 /proc/interrupts 的 内 容 ， 出 现 如 图 5-22 所 示 的 结果 。 


下 面 是 另 一 种 测试 结果 ， 在 模块 插入 之 前 ， 内 核 中 已 经 存在 了 对 应 中 断 号 为 16 的 中 断 ， 然 后 再 插入 模块 ， 重 新 申请 中 断 号 为 16 的 中 断 ， 会 出 现 图 5-23 所 示 的 结果 。 

结果 分 析 : 

由 图 5-21 的 输出 信息 可 以 判断 动态 申请 中 断 是 成 功 的 ， 函 数 request_irq() 的 返回 结果 是 0; 图 5-22 的 输出 信息 也 同样 说 明了 动态 申请 中 断 成 功 ， 因 为 中 断 号 是 10 的 中 断 信息 出 现在 文件 /proc/interrupts 
与 图 5-21 的 输出 信息 互相 吻合 。 


root@Localhost: /home/kernel_API/request irq# cat /proc/interrupts 
CPU1 CPU2 CPU3 

8: 0 0 ©  IO-APIC-edge 

up IO-APIC-edge 

8: IO-APIC-edge 
IO-APIC-fasteoi 
IO-APIC-edge A New Device 
IO-APIC-edge 
IO-APIC-edge 18042 
IO-APIC 416-fasteoi ehci hcd:usb1 
IO-APIC 17-fasteoi ehci hcd:usb2 
PCI-MSI-edge 0000:00:1f.2 
PCI-MSI-edge ethe 
PCI-MSI-edge mei me 
PCI-MSI-edge snd hda intel 
PCI-MSI-edge i915 
Non-maskable interrupts 
Local timer interrupts 
Spurious interrupts 
Performance monitoring interrupts 
IRQ work interrupts 
APIC ICR read retries 
Rescheduling interrupts 
Function call interrupts 
TLB shootdowns 
Thermal event interrupts 
Threshold APIC interrupts 
Machine check exceptions 
Machine check polls 
Hypervisor callback interrupts 


Soo OO [coo 


oO [ca 
o0oo0oo0oo0oo0oo0oo0oo oppooo 
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- 


root(localhost:/home/kernel API/request iras M 


图 5-22 ” 钙 载 模块 之 前 文件 /proc/interrupts 内 容 


rootQlocalhost:/home/kernel API/request irq# insmod request irq.ko 
rootQlocalhost:/home/kernel API/request irqf cat /proc/interrupts 
CPU1 CPU2 CPU3 

0 [s] IO-APIC-edge 
IO-APIC-edge 
IO-APIC-edge 
IO-APIC-fasteoi 
IO-APIC-edge 
IO-APIC-edge 


9 
0 
0 
0 
0 
0 


IO-APIC 16-fasteoi 
IO-APIC 17-fasteoi ehci hcd:usb2 
PCI-MSI-edge 0000:00:1f.2 
PCI-MSI-edge ethe 
PCI-MSI-edge mei me 
PCI-MSI-edge snd hda intel 

0 PCI-MSI-edge i915 

17 14 Non-maskable interrupts 
697198 396823 704627 Local timer interrupts 

Spurious interrupts 
13 17 14 Performance monitoring interrupts 

IRQ work interrupts 
APIC ICR read retries 
Rescheduling interrupts 
Function call interrupts 
TLB shootdowns 
Thermal event interrupts 
Threshold APIC interrupts 
Machine check exceptions 
Machine check polls 
Hypervisor callback interrupts 


rg 
127661 
1163963 


0 


oO I 
A 
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rootQlocalhost:/home/kernel API/request irq# dmesg -c 

[47095.994764] into request irq init 

[47095.994768] genirq: Flags mismatch irq 16. 00000020 (A New Device) vs. 00000080 (ehci 
 hcd:usb1) 

[47095.994770] the result of the request irq is: -16 

[470895.994771] out request irq init 

rootglocalhost:/home/kernel API/request irq:t J 


图 5-23 ”申请 中 断 号 已 被 占用 的 中 断 系 统 输出 信息 


对 于 图 5-23 是 一 种 申请 中 断 失 败 的 情况 ， 函 数 request_irq0 返 回 结果 是 负数 ， 此 时 申请 的 中 断 对 应 的 中 断 号 在 内 核 中 已 被 占用 ， 所 以 申请 失败 。 


#include<linux/interrupt.h> 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/irg/manage.c 


函数 定义 格式 : int must check request threaded irq(unsigned int irq, irq handler t handler, irq handler t thread fn, unsigned long flags, const char*name, void*dev) 


函数 request_ threaded irq() 首 先 对 传 入 的 参数 进行 正确 性 检查 ， 根 据 传 入 的 irq 号 获得 数组 irq_desc 中 以 irq 为 下 标的 元 素 ， 然 后 动态 地 创建 一 个 irqaction 描 述 符 ， 根 据 传 入 的 参数 初始 化 新 生成 的 
irqaction 描 述 符 ， 最 后 调用 函数 _setup_irq() 把 该 描述 符 加 入 到 1IRQ 链 表 中 ， 完 成 中 断 的 动态 申请 及 注册 。 


参数 irq 是 对 应 的 中 断 号， 相应 的 取 值 是 0~16640， 系 统 已 用 的 是 0~31， 其 中 编号 IRQ9、IRQ10、IRQ15 系 统 保留 ，32~16640 是 用 于 用 户 定义 的 中 断 。 


参数 handler 是 对 应 的 中 断 处理 函 数 ， 返 回 值 类 型 是 irq_handler t， 其 定义 见 文件 linux-3.19.3/includey/linuwirqreturn.h。 类 型 定义 为 typedef enum irqreturn irqreturn_t， 可 能 的 值 是 : 


enum irqreturn ( /* 枚 举 类 型 */ 
IRQ NONE = (0««0), // 中 断 不 是 此 设备 发 出 
IRQ HANDLED = (1<<0), // 中 断 被 此 设备 处 理 
IRQ WAKE THREAD = (1««1), // 中 断 处 理 函 数 需要 唤醒 中 断 处 理 线程 


参数 thread fn 是 对 应 的 中 断 线 程 处 理 函 数 ， 如 果 中 断 处 理 函 数 的 返回 值 是 IRQ_WAKE THREAD， 则 此 时 注册 的 中 断 线程 处 理 函 数 将 被 调用 ， 此 函数 是 对 中 断 处 理 函 数 的 补充 。 


参数 flags 是 用 来 标识 中 断 的 类 型 ， 其 定义 见 文件 linux-3.19.3/include/linux/interrupt.h， 可 能 的 取 值 为 : 


#define IROF DISABLED 0x00000020 // 中 断 使 能 

define IROF SHARED 0x00000080 // 设备 共享 

*define IRQF PROBE SHARED 0x00000100 // 错 序 共 享 中 断 

#define _ IROF TIMER 0x00000200 // 时 钟 中 断 

#define IROF PERCPU 0x00000400 // CPU 中 断 

#define IRQF NOBALANCING 0x00000800 // 中 断 平衡 使 能 

#define IRQF ITROPOLL 0x00001000 // 中 断 轮 询 检测 ， 用 于 设备 共享 的 中 断 

#define IROF ONESHOT 0x00002000 // 将 中 断 保持 不 可 用 状态 ， 直 到 中 断 处 理 函 数 结束 

#define IRQF NO SUSPEND 0x00004000 // 挂 起 期 间 不 让 中 断 保持 不 可 用 状态 

// 强制 中 断 处 于 重新 开始 状态 即使 设置 了 IROF NO_SUSPEND 状 态 

#define IROF FORCE RESUME 0x00008000 

#define IROF NO THREAD 0x00010000 // 不 可 中 断 线程 状态 

*define IRQF EARLY RESUME 0x00020000 // 提前 恢复 IRO 而 不 是 在 设备 恢复 期 间 

#define IROF TIMER (. IRQF TIMER | IROF NO SUSPEND | IROF NO THREAD) 
// ERI 


参数 name 是 申请 的 中 断 对 应 的 设备 名 称 。 


参数 dev 是 对 应 的 设备 描述 符 指针 ， 如 果 flags 的 取 值 是 IRQF_SHARED， 则 dev 必 须 是 真实 存在 的 设备 ;如果 是 IRQF_DISABLED， 则 dev 可 以 赋值 为 NULL。 


返回 参数 说 明 : 


如 果 返 回 值 是 0 则 说 明 申 请 成 功 ， 如 果 申 请 不 成 功 ， 则 返回 的 值 非 零 ， 一 般 为 负数 ， 可 能 的 取 值 为 -16、-38。 例 如 ， 如 果 返 回 值 是 -16， 则 说 明 申 请 的 中 断 号 在 内 核 中 已 被 占 


实例 解析 : 


编写 测试 文件 : request threaded irq 


头 文件 引用 及 全 局 变量 定义 : 


#include «linux/interrupt.h» 
#include<linux/irq.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int irq-11; // 中 断 号 定义 


中 断 处 理 函 数 及 中 断 线程 处 理 函 数 定义 : 


// 自 定义 中 断 处 理 函 数 
static irqreturn t irq handler(int data,void *dev id) 
1 


printk("the data is :$dWM",data); // data 是 对 应 中 断 的 中 断 号 
printk ("in the interrupt handler function\n"); 
return IRQ WAKE THREAD; // 触发 中 断 线程 函数 执行 


l 

// 自 定义 中 断 线程 处 理 函 数 

static irqreturn t irq thread fn (int data,void *dev id) 

{ 
printk("the data is :%d\n",data); // data 是 对 应 中 断 的 中 断 号 
printk("in the interrupt thread function\n"); 
return IRQ HANDLED; 


模块 加 载 函数 定义 及 验证 函数 调 


static int init request threaded irq init (void) 
{ 
int result=0; 
printk ("into request_threaded irq_init\n") į 
/* 调用 request threaded irq()Á4t, irqjuE 4E 4j EAS, irq handler č tih pii 
AAA, irq thread fn 是 对 应 的 中 断 线程 处 理 函 数 ，IRQF DISRBLED 是 中 断 的 类 型 */ 
result-request threaded irq(irg,irq handler,irq thread fn,IRQF DISABLED,"A New Device",NULL); 
printk("the result of the request threaded irq is: 5SdWn",result); 
// Sq CUR ER 


disable irq(irq); // 中 断 不 可 用 
enable irq(irq); // 使 能 中 断 ， 和 触发 中 断 处 理 函 数 的 执行 
printk("out request threaded irq initin") E 
return 0; 
} 
模块 退出 函数 调 


static void exit request threaded irq exit (void) 
{ 


free_irq(irq, NULL); // 释放 申请 的 中 断 
printk ("Goodbye request threaded irqWn"); 
return; 


模块 加 载 、 退 出 函数 调 


module init(request threaded irq init); 
module exit (request threaded irq exit); 


实例 运行 结果 及 分 析 : 


编译 模块 ， 执 行 命令 insmod request threaded _irq.ko 插 入 内 核 模块 ， 然 后 输入 命令 dmesg-c 查 看 内 核 输 出 信息 ， 出 现 如 图 5-24 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/request threaded irq# insmod request threaded irq.ko 
rootQlocalhost:/home/kernel API/request threaded irq# dmesg -c 

.418229] into request threaded irq init 

.418435] the data is :11 

.418437] in the interrupt handler function 


.418438] the result of the request threaded irq is: 9 

.418441] the data is :11 

.418442] in the interrupt thread function 

.418458] out request threaded irq init 
localhost:/home/kernel API/request threaded irg# 


图 5-24 ”插入 request_thread_irq 模 块 系统 输出 信息 


在 模块 卸载 之 前 输入 命令 cat/proc/interrupts 查 看 文件 /proc/interrupts 的 内 容 ， 出 现 如 图 5-25 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/request threaded irq# cat /proc/interrupts 
CPUO CPU1 CPU2 CPU3 
15 0 0 IO-APIC-edge timer 
3 IO-APIC-edge 18042 
IO-APIC-edge rtce 
IO-APIC-fasteoi acpi 
IO-APIC-edge 
IO-APIC-edge A New Device 
IO-APIC-edge 18042 
IO-APIC 16-fasteoi ehci hcd:usbi 
IO-APIC 17-fasteoi ehci hcd:usb2 
PCI-MSI-edge 0000:00:1f.2 
PCI-MSI-edge eth 
PCI-MSI-edge mei me 
PCI-MSI-edge snd hda intel 
34250 日 PCI-MSI-edge i915 
9 11 Non-maskable interrupts 
423913 252442 409974 Local timer interrupts 
Spurious interrupts 
11 Performance monitoring interrupts 
IRQ work interrupts 
APIC ICR read retries 
10494 Rescheduling interrupts 
643 Function call interrupts 
756 TLB shootdowns 
0 Thermal event interrupts 
0 Threshold APIC interrupts 
0 Machine check exceptions 
81 Machine check polls 
0 Hypervisor callback interrupts 


1 
3 
1 
1 
4 


1158 

73318 

17017 656759 
25 0 
5990 0 


"oocococoocoocoociecocoo 
oO Ica- 


rootglocalhost:/home/kernel API/request threaded irqit J 


5-25 ”模块 加 载 之 后 文件 /proc/interrupts 的 内 容 


"3 


执行 命令 rmmod request threaded irg.kospZkHstk, REER Jail N dp S cat/proc/interrupts&& & X /-/proc/interruptsBSPgzs, HHIWAmEl5-26Brznf AR. 


rootgQlocalhost:/home/kernel API/request threaded irqi& cat /proc/interrupts 
CPU2 CPU3 
0: 0 [s] 


E 
8: 
9: 


IO-APIC-edge timer 
IO-APIC-edge 18042 
IO-APIC-edge rtce 
IO-APIC-fasteoi acpi 


108: IO-APIC-edge 
11: IO-APIC-edge 


121489 
663130 
0 

is] 

0 

12 


oO [co 


ocoococococoocooococieococoo 


254929 637132 
0 

12 8 
is] 

0 

13245 

658 

652 

is] 

0 

is] 

81 

0 


IO-APIC-edge 18042 

IO-APIC 16-fasteoi ehci hcd:usb1 
IO-APIC 17-fasteoi . ehci hcd:usb2 
PCI-MSI-edge 0090:00:1f.2 
PCI-MSI-edge ethe 
PCI-MSI-edge mei me 
PCI-MSI-edge snd hda intel 
PCI-MSI-edge i915 
Non-maskable interrupts 

Local timer interrupts 

Spurious interrupts 

Performance monitoring interrupts 
IRQ work interrupts 

APIC ICR read retries 
Rescheduling interrupts 

Function call interrupts 

TLB shootdowns 

Thermal event interrupts 
Threshold APIC interrupts 

Machine check exceptions 

Machine check polls 

Hypervisor callback interrupts 


root@localhost: /home/kernel_API/request_threaded_irq# J 


结果 分 析 : 


request threaded _irq() 动 态 申请 中 断 成 功 ， 因 为 中 断 号 11 对 应 的 中 断 信息 出 现在 文件 /proc/interrupts 中 ,并 


结果 同 图 5-25 一 样 。 


dinclude«linux/irq.h» 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/irg/manage.c 


函数 定义 格式 : int setup irq(unsigned int irq, struct irgaction*new) 


5-26 ” 却 载 加 载 之 后 文件 /ptocVinterrupts 的 内 容 


由 图 5-24 可 以 看 出 函数 request_ threaded irq() 的 返回 结果 是 0， 说 明 动 态 申 请 中 断 成 功 ， 并 且 中 断 对 应 的 处 理 函 数 及 中 断 线程 处 理 函 数 都 被 调度 执行 ; 图 5-25 的 显示 结果 同样 也 说 明了 函数 


中 断 处 理 函 数 被 调度 执行 了 一 次 ， 正 好 也 与 图 5-24 的 输出 信息 互相 吻合 。 图 5-26 与 图 5-25 
相对 比 可 以 判断 在 模块 卸载 之 后 ， 中 断 号 是 11 的 中 断 并 没有 被 删除 ， 只 是 删除 了 对 应 的 设备 ， 如 果 此 时 重新 插入 模块 ， 也 会 成 功 ， 但 是 对 应 的 中 断 处 理 函 数 不 会 被 调用 ， 执 行 命令 cat/proc/interrupts 输 出 


函数 首先 根据 参数 irq 找 到 数组 irq_desc 中 对 应 的 元 素 ， 然 后 调用 函数 _setup_irq0 把 该 描述 符 加 入 到 IRQ 链 表 中 。 函 数 _setup_irq0 首 先 对 申请 的 中 断 进行 正确 性 检查 ， 如 果 满足 相应 的 条 件 ， 则 人 允许 将 


新 申请 的 中 断 加 入 IRQ 链 表 ， 申 请 成 功 ， 返 回 9， 否 则 不 允许 ， 申 请 失败 ， 返 回 一 个 非 0 常数 ， 一 般 是 负数 。 


参数 irq 是 对 应 的 中 断 号 ， 相 应 的 取 值 是 0~16640， 系 统 已 用 的 是 0~31， 其 中 编号 IRQ9、IRQ10、IRQ15 系 统 保留 ，32~ 16640 是 用 于 用 户 定义 的 中 断 。 


参数 new 是 一 个 struct irqaction 类 型 的 指针 ， 与 系统 中 的 某 一 irqaction 标 识 符 相对 应 ， 保 存 中 断 的 相关 信息 ， 


其 


体 定义 及 详细 解释 请 读者 参考 本 章 函 数 remove_irq0) 分 析 文 档 的 输入 参数 说 明 部 分 。 


此 函数 的 返回 值 是 int 型 变量 ， 可 能 的 取 值 一 般 为 0 或 负数 ， 如 果 返 回 0， 说 明 动态 申请 中 断 成 功 ; 如 果 返 回 值 是 负数 ， 则 表示 动态 申请 中 断 失 败 ， 如 返回 值 是 -16， 则 说 明 申 请 中 断 的 中 断 号 已 经 被 占 


实例 解析 : 


编写 测试 文件 : setup irq.c 


头 文件 引用 及 全 局 变量 定义 : 


finclude «linux/interrupt.h» 
dinclude«linux/irq.h» 
finclude <linux/module.h> 
MODULE LICENSE ("GPL"); 
static int irq-10;  // 定义 中 断 号 
/* 定 义 一 个 struct irqaction Z €, irq 为 中 断 号 ，handler 为 中 断 处 理 函 数 ，flags 为 中 断 类 型 ， 
name 为 中 断 设备 名 ，dev_id 为 中 断 设 备 编号 (为 NULL 说 明 设备 并 不 真实 存在 ) */ 
static struct irgaction act = 
{ 
.irg-10, 
-handler-irq handler, 
.flags-IRQF DISABLED, 
.name-"A New Device", 
.dev id-NULL 


中 断 处 理 函 数 定义 : 


// 自 定义 中 断 处 理 函 数 

static irqreturn t irq handler(int data,void *dev id) 

1 
printk("the data is :$dWM",data); // data 是 对 应 的 中 断 号 
printk("in the interrupt handler function\n"); 
return IRQ NONE; 

} 


模块 加 载 函数 定义 : 


static int init setup irq init (void) 

{ 
int result=0; 
printk ("into setup_irq_init\n"); 
result-setup irq(irq,&act); // 调用 函数 setup irq() 完 成 申请 中 断 
printk("the result of the setup irq is: %d\n", result); 
printk("out setup irq initWn") PO 
return 0; 


模块 退出 函数 定义 : 


static void exit setup irq exit (void) 

1 
remove irq(irq, &act); // 移 除 申请 的 中 断 
printk ("Goodbye setup irqWn"); 
return; 


i 


模块 加 载 、 退 出 函数 调用 : 


module init(setup irq init); 
module exit (setup irq exit); 


实例 运行 结果 及 分 析 : 


首先 编译 程序 ， 执 行 命令 insmod setup_irq.ko 插 入 内 核 模块 ， 然 后 输入 命令 dmesg-c 查 看 内 核 输出 信息 ， 出 现 如 图 5-27 所 示 的 结果 。 


rootgQlocalhost:/home/kernel API/setup irq# insmod setup irq. 
rootglocalhost:/home/kernel API/setup irq# dmesg -c 
[49640.145442] into setup irq init 

[49648.145458] the data is :10 


[49640.145459] in the interrupt handler function 
[49640.145464] the result of the setup irq is: 0 
[49648.145465] out setup irq init 
rootQlocalhost:/home/kernel API/setup irqz Bi 


图 5-27 插入 setup_irq 模 块 系统 输出 信息 


在 模块 卸载 之 前 输入 cat/proc/interrupts 命 令 查 看 文件 /proc/interrupts 的 内 容 ， 出 现 如 图 5-28 所 示 的 结果 。 


rootgQlocalhost:/home/kernel API/setup irq£ cat /proc/interrupts 
CPUO CPU1 


15 


在 插入 模块 之 前 输入 命令 cat/proc/interrupts 查 看 文件 /proc/interrupts 内 容 ， 出 现 如 
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is] 
is] 
is] 
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CPU2 


0 
0 
0 
0 
0 
0 
0 


0 


CPU3 
0 


0 
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IO-APIC-edge 
IO-APIC-edge 
IO-APIC-edge 


IO-APIC-fasteoi 
IO-APIC-edge 
IO-APIC-edge 


IO-APIC 16-fasteoi 
IO-APIC 17-fasteoi 


图 5-28 ”模块 卸载 之 前 文件 /proc/interrupts 内 容 


5-29 所 示 信 息 。 


root@localhost:/home/kernel_API/setup_irq# cat /proc/interrupts 
CPU2 


CPUO CPU 
15 


1 

3 

4 

29 

3113 
162686 6275 


结果 分 析 : 


1 
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0 
is] 
is] 
0 
is] 
0 
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0 


CPU3 
0 


IO-APIC-edge 
IO-APIC-edge 
IO-APIC-edge 
IO-APIC-fasteoi 
IO-APIC-edge 


IO-APIC 16-fasteoi 
IO-APIC 17-fasteoi 


PCI-MSI-edge 


图 5-29 在 插入 模块 之 前 文件 /proc/interrupts 的 内 容 


由 图 5-27 所 示 信 息 可 以 判断 函数 setup_irq0 成 功 地 动态 


示 信 息 相 吻 合 。 


5.17 BEEN: tasklet disable() 


文件 包含 : 


请 了 中 断 。 


5-28 与 医 


5-29 相 比 增加 了 一 条 新 的 记录 ， 记 录 对 应 的 中 断 号 是 10， 这 是 函数 setup_irq() 成 功 申请 中 断 的 效果 ， 正 好 与 


A New Device 
18042 


timer 
18042 
rtco 
acpi 
18042 


0000:00:1f.2 


ehci_hcd:usb1 
ehci hcd:usb2 


ehci_hcd:usb1 
ehci_hcd:usb2 


5-278988 


finclude«linux/interrupt.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/interrupt.h 


static inline void tasklet disable (struct tasklet struct *t) 


{ 
tasklet disable nosync(t); 
tasklet unlock wait(t); 
smp mb; 

} 


函数 功能 描述 : 


函数 tasklet_ disable() 调 用 tasklet disable_nosync0 和 tasklet_unlock_wait() 函 数 ， 完 成 增加 软 中 断 描述 符 的 count 字 段 的 值 ， 使 软 中 断 处 于 睡眠 状态 ， 不 能 响应 对 应 的 中 断 。 


输入 参数 说 明 : 


返回 参数 说 明 : 


此 函数 的 返回 值 是 void 类 型 的 变量 ， 即 函数 不 返回 任何 值 。 


实例 解析 : 


编写 测试 文件 : tasklet enable disable.c 


头 文件 引用 及 全 局 变量 定义 : 


#include «linux/interrupt.h» 
#include <linux/module.h> 
MODULE LICENSE ("GPL"); 
static unsigned long data-0; 


此 函数 的 输入 参数 是 struct tasklet_struct 结 构 体 类 型 的 指针 变量 ， 代 表 软 中 断 的 描述 符 信息 ， 其 定义 及 详细 解释 请 读者 参考 本 章 函 数 _tasklet_hi_schedule() 分 析 文档 的 输入 参数 说 明 部 分 。 


static struct tasklet struct tasklet; 


中 断 处 理 函 数 定义 : 


// 自 定义 软 中 断 处 理 函 数 ”， 在 此 处 只 有 显示 的 功能 
static void irq tasklet action (unsigned long data) 
{ 
printk("tasklet running. by author\n"); 
return; 


l 


模块 加 载 函数 定义 ， 验 证 函数 调 


static int init tasklet enable disable init (void) 
{ 
printk ("into tasklet enable disable init\n") > 
tasklet init(&tasklet,irq tasklet action,data); 
// 初始 化 一 个 struct tasklet struct 变量 


tasklet schedule (&tasklet); // 把 软 中 断 放 入 调度 队列 ， 等 待 调度 执行 

printk ("the count value of the tasklet before tasklet disable is:$dWMn",tasklet.count); 

tasklet disable (&tasklet); // 调用 tasklet disable () 使 Fasklet 对 应 的 处 理 函 数 不 能 执行 
if(atomic read(&(tasklet.count)) != 0) // 测试 当前 的 count 值 


printk("tasklet is disabled. Wn"); 
/*Xihittasklet disable() 调用 之 后 tasklet 字 段 的 count 值 x/ 


printk("the count value of the tasklet after tasklet disable is:$dWn",tasklet.count); 


tasklet enable (&tasklet); // 调用 函数 tasklet enable () 使 能 Etasklet 
if(atomic read(&(tasklet.count))--0) // 测试 当前 count 字 段 的 值 
printk("tasklet is enabledWin"); 
/*Xiittasklet enable () 调用 之 后 tasklet 字 段 的 count 值 x/ 
printk("the count value of the tasklet after tasklet enable is:$dWMn",tasklet.count); 
tasklet kill(&tasklet); // 等 待 tasklet 被 调度 执行 完毕 
printk("out tasklet enable disable initWin"); 
return 0; ii " T 


模块 退出 函数 定义 : 


static void exit tasklet enable disable exit (void) 
{ 
printk ("Goodbye tasklet enable disableWn") H 
return; 


} 


模块 加 载 、 退 出 函数 调 


module init(tasklet enable disable init); 
module exit(tasklet enable disable exit); 


实例 运行 结果 及 分 析 : 
编译 模块 ， 执 行 命令 insmod tasklet enable_disable.ko 加 载 模块 ， 然 后 输入 命令 dmesg-c， 出 现 如 


rootG@LocaLhost: /home/kernel API/tasklet di 


1795.736660] tasklet is disabled. 
1795.736661] tasklet is enabled 


1795.736666] tasklet running. by author 


[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 


图 5-30 所 示 结果 。 


1795.736668] out tasklet enable disable 


sables insmod tasklet enable 
rootgQlocalhost:/home/kernel API/tasklet disable# dmesg -c 


1795.736655] into tasklet enable disable init 
1795.736659] the count value of the tasklet before tasklet disable is:0 


init 


rootéülocalhost:/home/kernel API/tasklet disable 


图 5-30 ”插入 tasklet_enable_diable 模 块 系统 输出 信息 


结果 分 析 : 


1795.736661] the count value of the tasklet after tasklet disable is:1 


1795.736662] the count value of the tasklet after tasklet enable is:0 


由 图 5-30 可 以 看 出 函数 tasklet _ disable( 执 行 之 前 tasklet 字 段 count 的 值 为 0， 函 数 执行 之 后 count 字 段 的 值 变 为 1， 增 加 了 1， 此 时 中 断 处 于 用 


眠 状态 ， 不 能 被 调度 处 理 。 函 数 tasklet_ enable() 执 行 之 后 


count 字 段 的 值 变 为 0， 减 少 了 1， 此 时 中 断 被 唤醒 ， 可 以 被 调度 执行 ， 由 系统 输出 信息 可 以 看 出 中 断 处 理 函 数 在 tasklet enable() 执 行 之 后 被 调度 执行 了 。 


5.18 ”函数 : tasklet disable_nosync() 


文件 包含 : 


fincludeclinux/interrupt.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/interrupt.h 


函数 定义 格式 : 


static inline void tasklet disable nosync(struct tasklet struct *t) 
{ 


atomic inc(&t-»count); 
smp mb after atomic inc(); 


l 


函数 tasklet disable_nosync() 通 过 增加 taslet_struct 结 构 体 变量 中 的 count 字 段 的 值 ， 使 此 结构 体 描述 的 软 中 断 不 能 被 调度 执行 ， 使 其 处 于 睡眠 状态 。 
输入 参数 说 明 : 

此 函数 的 输入 参数 是 struct tasklet_struct 结 构 体 类 型 的 变量 ,保存 一 个 软 中 断 的 描述 符 信息 ， 其 定义 及 详细 解释 请 读者 参看 本 章 函 数 _tasklet_hi_schedule0) 分 析 文 档 的 输入 参数 说 明 部 分 。 
返回 参数 说 明 : 

此 函数 的 返回 值 是 void 类 型 的 变量 ， 即 此 函数 不 返回 任何 值 。 
实例 解析 : 


编写 测试 文件 : tasklet disable nosync.c 


头 文件 引用 及 全 局 变量 定义 : 


#include «linux/interrupt.h» 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static unsigned long data=0; 

static struct tasklet_struct tasklet; 


中 断 处 理 函 数 定义 : 


// 自 定义 软 中 断 处 理 函 数 ， 在 此 处 只 有 显示 的 功能 
static void irq tasklet action(unsigned long data) 
{ 
printk("tasklet running. by author\n"); 
return; 


} 


模块 加 载 函数 定义 ， 验 证 函数 调 


static int _ init tasklet disable nosync init (void) 
{ 
printk ("into tasklet_disable_nosync_init\n"); 
tasklet init(&tasklet,irq tasklet action,data); 
/7 初始 化 一 个 struct tasklet struct * 
tasklet schedule (&tasklet); // 把 软 中 断 加 入 等 待 队列 ， 等 待 调度 执行 
printk("the value of the tasklet before tasklet disable nosync is :Sd\n", tasklet.count); 
tasklet disable nosync(&tasklet); 
if(atomic read(&(tasklet.count)) !- 0) // 测试 当前 的 count 值 
printk("tasklet is disabled. Wn"); 
/*Xittasklet disable nosync () 调用 之 后 Lasklet 字 段 的 count 值 x/ 
printk("the value of the tasklet after tasklet disable nosync is :$dWM",tasklet.count); 
tasklet enable (&tasklet); // 调用 函数 tasklet enable ()4tf&tasklet 
if(atomic read(&(tasklet.count))--0) // 测试 当前 的 count 秆 
printk("tasklet is enabled.\n"); 
/*Xi&ittasklet enable () 调用 之 后 tasklet 字 段 的 count 值 */ 
printk("the value of the tasklet after tasklet enable is :%d\n",tasklet.count); 


tasklet kill(&tasklet); // 等 待 软 中 断 的 执行 结束 
printk("out tasklet disable nosync initWn") $ 
return 0; 

} 

模块 退出 函数 定义 : 


static void exit tasklet disable nosync exit (void) 
{ 
printk ("Goodbye tasklet disable nosync\n"); 
return; 


} 


模块 加 载 、 退 出 函数 调 


module init(tasklet disable nosync init); 
module exit(tasklet disable nosync exit); 


实例 运行 结果 及 分 析 : 


编译 模块 ， 执 行 命令 insmod tasklet disable_nosync.ko 加 载 模块 ， 然 后 输入 命令 dmesg-c 查 看 系统 输出 信息 ， 出 现 如 图 5-31 所 示 结 果 。 


rootQlocalhost:/home/kernel API/tasklet disable nosync# insmod tasklet disable nosync.ko 
rootgQlocalhost:/home/kernel API/tasklet disable nosync# dmesg -c 
[ 2526.053308] into tasklet disable nosync init 

2526.053312] the value of the tasklet before tasklet disable nosync is :0 

2526.053313] tasklet is disabled. 

2526.053314] the value of the tasklet after tasklet disable nosync is :1 


2526.053315] the value of the tasklet after tasklet enable is :8 
2526.053319] tasklet running. by author 
2526.053321] out tasklet disable nosync init 


[ 

[ 

[ 

[ 2526.053314] tasklet is enabled. 

[ 

[ 

[ 

rootglocalhost:/home/kernel API/tasklet disable nosyncit 


5-31 插入 tasklet_disable_nosync 模 块 系统 输出 信息 


结果 分 析 : 


由 图 5-31 可 以 看 出 函数 tasklet_disable_nosync() 执 行 之 后 软 中 断 描 述 符 的 count 字 段 的 值 发 生 了 变化 ， 增 加 了 1， 说 明 函 数 tasklet_disable_nosync() 使 软 中 断 处 于 睡眠 状态 ， 不 能 被 调度 执行 。 函 数 
tasklet_ enable() 执 行 之 后 count 字 段 的 值 减 为 0， 使 中 断 被 重新 唤醒 ， 能 够 被 调度 执行 ， 由 系统 输出 信息 可 以 看 出 函数 tasklet_ enable() 执 行 之 后 中 断 处 理 函 数 被 调度 执行 了 。 


5.19 函数: tasklet enable() 


文件 包含 : 


#include<linux/interrupt.h> 


在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/interrupt.h 


函数 定义 格式 : 


static inline void tasklet enable(struct tasklet struct *t) 


{ 
smp mb before atomic(); 
atomic dec (&t->count) ; 


} 


函数 功能 描述 : 


函数 tasklet_enable() 用 于 减 小 结构 体 tasklet_struct 中 字段 count 的 值 ， 当 此 字段 的 值 等 于 0 时 ， 相 应 的 软 中 断 被 重新 使 能 ， 对 应 的 中 断 处 理 函 数 能 够 被 CPU 调度 执行 ， 处 理 相应 的 中 断 。 


输入 参数 说 明 : 


此 函数 的 输入 参数 是 struct tasklet_struct 结 构 体 类 型 的 指针 变量 ， 代 表 软 中 断 的 描述 符 信息 ， 其 定义 及 详细 解释 请 读者 参考 本 章 函 数 _tasklet_hi_schedule() 分 析 文档 的 输入 参数 说 明 部 分 。 


返回 参数 说 明 : 


此 函数 的 返回 值 是 void 类 型 的 变量 ， 即 函数 不 返回 任何 值 。 


实例 解析 : 


此 函数 需要 与 函数 tasklet_ disable() 配 对 使 用 ， 所 以 函数 的 测试 及 结果 分 析 请 读者 参考 本 章 函 数 tasklet_ disable() 分 析 文 档 的 实例 解析 部 分 。 


5.20 Bk: tasklet hi schedule() 


文件 包含 : 


#include<linux/interrupt.h> 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/interrupt.h 


函数 定义 格式 : 


static inline void tasklet hi schedule(struct tasklet struct *t) 
1 
if (!test and set bit(TASKLET STATE SCHED, &t-»state)) 
. tasklet hi schedule (t); 
} 


函数 功能 描述 : 


tasklet_hi_schedule(0 函 数 是 一 个 内 联 函 数 ， 其 调用 了 函数 _tasklet_hi_schedule()， 完 成 检查 当前 软 中 断 所 处 的 状态 ， 并 改变 其 状态 ， 使 其 处 于 被 调度 状态 ， 然 后 将 此 tasklet 对 应 的 软 中 断 描述 符 加 入 
到 向 量 链表 tasklet_hi_vec 的 尾部 ， 等 待 获得 CPU 资源 ， 被 调度 执行 。 此 函数 在 执行 之 前 ， 有 一 个 条 件 判断 ， 只 有 传递 的 参数 表示 的 软 中 断 描 述 符 没 有 被 调度 时 ， 才 能 将 其 加 入 tasklet_hi_vec 中 断 向 量 链 
E 


函数 功能 实现 过 程 : 首先 通过 检查 tasklet_struct 的 state 的 字段 bit[0] 的 值 ， 并 把 其 值 设置 为 1， 返 回 其 原 值 的 “ 非 ”， 如 果 其 原 值 为 0， 则 返回 1， 函 数 将 调用 函数 _tasklet_hi schedule0， 把 tasklet 对 
应 的 软 中 断 描述 符 加 入 到 向 量 tasklet_hi_vec 的 尾部 ; 如 果 其 原 值 为 1， 则 返回 0， 说 明 此 tasklet 对 应 的 代码 断 已 经 被 添加 到 向 量 链 表 中 ， 无 法 再 次 添加 ， 函 数 将 不 进行 任何 操作 而 返回 。 


通过 此 函数 添加 的 软 中 断 具 有 较 高 的 优先 级 ， 会 被 优先 响应 处 理 。 
输入 参数 说 明 : 
此 函数 的 输入 参数 是 struct tasklet_struct 结 构 体 类 型 的 变量 ,保存 一 个 软 中 断 的 描述 符 信 息 ， 其 定义 及 详细 解释 请 读者 参看 本 章 函数 _tasklet_hi_schedule() 分 析 文 档 的 输入 参数 说 明 部 分 。 


返回 参数 说 明 : 


此 函数 的 返回 值 是 void 类 型 的 变量 ， 即 此 函数 不 返回 任何 值 。 


实例 解析 : 


编写 测试 文件 : tasklet hi schedule.c 


头 文件 引用 及 全 局 变量 定义 : 


finclude «linux/interrupt.h» 

finclude <linux/module.h> 

finclude <linux/init.h> 

MODULE LICENSE( “GPL” ); 

static unsigned long data-0; 

static struct tasklet struct tasklet,taskletl; 


中 断 处 理 函 数 定义 : 


// 自 定义 软 中 断 处 理 函 数 ， 在 此 只 是 显示 的 作用 
static void irq tasklet action(unsigned long data) 
1 
/* 显 示 当 前 中 断 的 状态 */ 
printk("in irq tasklet action the state of the tasklet is :$1dWMn", (&tasklet)-»state); 
printk("tasklet running. by authorWin"); 
return; 


l 
// 自 定义 软 中 断 处 理 函 数 ， 在 此 只 是 显示 的 作用 
static void irq_tasklet_actionl (unsigned long data) 
1 
/* 显 示 当 前 中 断 的 状态 */ 
printk("in irq tasklet actionl the state of the taskletl is :$1dWn", (&taskletl)-»state); 
printk("taskletl running. by authorW"); 
return; 


模块 初始 化 函数 定义 ， 验 证 函数 的 调 


static int _ init tasklet hi schedule init (void) 

{ 
printk ("into tasklet hi scheduleWn") H 
/* 申 请 两 个 软 中 断 */ 
tasklet init(&tasklet,irq tasklet action,data); 
tasklet init(&taskletl,irq tasklet actionl,data); 
/* 显 示 当 前 中 断 的 状态 */ 
printk ("The state of the tasklet is :$1dWn", (&tasklet)-»state); 
printk("The state of the taskletl is :$1dWn", (&taskletl)-»state); 
tasklet schedule (&tasklet); // 把 中 断送 入 普通 中 断 队列 
tasklet hi schedule (&tasklet1);// 调用 函数 tasklet hi schedule() 把 中 断送 入 高 优先 级 队列 
// tasklet schedule (&taskletl); ui 
/* 显 示 函 数 调用 之 后 当前 中 断 的 状态 */ 
printk("The state of the tasklet is :$1dWn", (&tasklet)-»state); 
printk("The state of the taskletl is :%ld\n", (&taskletl)-»state); 
tasklet kill(&tasklet); // 等 待 软 中 断 处 理 函 数 的 执行 结束 
tasklet kill(&taskletl); 
printk ("out tasklet hi scheduleWn") H 


return 0; 
} 
static void _ exit tasklet hi schedule exit (void) 


{ 
printk ("Goodbye tasklet_hi_schedule\n" 35 
return; 


l 


模块 加 载 、 退 出 函数 调 


module init(tasklet hi schedule init); 
module exit(tasklet hi schedule exit); 


实例 结果 及 分 析 : 


编译 模块 ， 执 行 命令 insmod tasklet_hi_schedule.ko 加 载 模块 ， 然 后 输入 命令 dmesg-c 查 看 内 核 输 出 信息 ， 出 现 如 图 5-32 所 示 的 结果 。 


root@localhost: /home/kernel API/tasklet hi schedule# insmod tasklet hi schedule.ko 
rootQlocalhost:/home/kernel API/tasklet hi schedules dmesg -c 
[ 1711.667212] into tasklet hi schedule 

1711.667214] The state of the tasklet is :0 

1711.667215] The state of the tasklet1 is :0 

1711.667218] The state of the tasklet is :1 

1711.667218] The state of the taskleti is :1 


1711.667223] tasklet1 running. by author 

1711.667224] in irq tasklet action the state of the tasklet is :2 
1711.667224] tasklet running. by author 

1711.667227] out tasklet hi schedule 
ootglocalhost:/home/kernel API/tasklet hi schedule: $ 


[ 
[ 
[ 
[ 
[ 1711.667222] in irq tasklet actioni the state of the taskleti1 is :2 
[ 
[ 
[ 
[ 
= 


图 5-32 ”插入 tasklet_hi_schedule 模 块 系统 输出 信息 


将 函数 tasklet_hi_schedule() 蔡 换 成 函数 tasklet_schedule()， 保 存 文件 ， 重 新 编译 模块 ， 执 行 命令 insmod tasklet_hi_schedule.ko 插 入 内 核 模 块 ， 然 后 输入 命令 dmesg-c 查 看 内 核 输 出 信息 ， 出 现 如 
5-33 所 示 的 信息 。 


IR] 


rootglocalhost: 
rootglocalhost: 


1760.545805] 
1760.545809] 
1760.545810] 
1760.545813] 
1760.545814] 
1760.545818] 
1760.545820] 
1760.545821] 
1760.545822] 
1760.545825] 


/home/kernel API/tasklet hi schedule# insmod tasklet hi schedule.ko 
/home/kernel API/tasklet hi schedules dmesg -c 

into tasklet hi schedule 
The state of the tasklet is 
The state of the taskleti1 is :0 

The state of the tasklet is :1 

The state of the taskleti1 is :1 

in irq tasklet action the state of the tasklet is :2 
tasklet running. by author 

in irq tasklet actioni the state of the tasklet1 is 
taskleti1 running. by author 

out tasklet hi schedule 


:0 


:2 


[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
= 


ootglocalhost:/home/kernel API/tasklet hi schedules B 
图 5-33 ”注释 函数 tasklet_ hi _schedule0 ， 揪 入 tasklet_hi_schedule 模 块 系统 输出 信息 


结果 分 析 : 


由 图 5-32 可 以 看 出 函数 tasklet_hi schedule(0 和 函数 tasklet_schedule() 执 行 之 后 ， 对 应 的 软 中 断 的 状态 值 都 变 为 了 1， 说 明 函 数 调用 之 后 state 字 段 的 bit[0]=1， 说 明 此 时 软 中 断 处 于 调度 状态 ， 即 被 加 
入 调度 链表 。 当 中 断 处 理 函 数 被 调度 执行 时 ， 当 前 中 断 的 状态 值 是 2， 可 以 判断 当前 state 字 段 的 bit[1] 是 1， 而 bit[1]=1 也 表示 当前 中 断 正 在 执行 。 对 于 state 字 段 bit 位 的 说 明 请 读者 参看 函数 
_tasklet_hi_schedule() 分 析 文 档 的 输入 参数 说 明 部 分 。 


屋 5-32 和 图 5-33 的 唯一 区 别 是 两 个 中 断 处 理 函 数 被 调度 执行 的 顺序 不 同 ， 在 图 5-32 中 经 过 函数 tasklet_hi_schedule() 处 理 的 软 中 断 ， 其 先 被 调度 执行 ， 这 种 情况 不 是 偶然 ， 也 非 必 然 ， 但 是 大 部 分 情况 
都 是 图 5-32 出 现 的 情况 。 函 数 tasklet_hi_schedule() 注 册 的 软 中 断 具 有 较 高 的 优先 级 ， 能 先 被 调度 处 理 。 


5.21 Bg: tasklet init() 


文件 包含 : 


#include<linux/interrupt.h> 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/softirq.c 


函数 定义 格式 : void tasklet init(struct tasklet struct*t, void(*func)(unsigned long), unsigned long data) 


函数 功能 描述 : 


函数 的 第 三 个 参数 


函数 的 第 二 个 参数 func 为 结构 体 变量 的 func 字 段 赋值 ， 


函数 tasklet_init0 用 于 初始 化 一 个 struct tasklet_struct 结 构 体 类 型 的 变量 ， 将 其 state 字 段 及 count 字 段 的 值 都 显示 清 零 ， 
data 为 结构 体 变 量 的 data 字 段 赋值 ， 完 成 对 软 中 断 描述 符 一 些 基本 字段 的 初始 化 工作 。 


输入 参数 说 明 : 


此 函数 的 第 一 个 参数 是 struct tasklet_struct 结 构 体 类 型 的 变量 ， 对 应 一 个 软 中 断 ， 保 存 软 中 断 的 描述 符 信息 ， 其 定义 及 详细 解释 请 读者 参考 本 章 函 数 _ tasklet_hi_ schedule() 分 析 文 档 的 输入 参数 说 明 
部 分 。 


此 函数 的 第 二 个 参数 是 一 个 函数 指针 ， 代 表 软 中 断 处 理 函 数 ， 


于 给 tasklet_struct 结 构 体 类 型 变量 的 func 字 段 赋值 。 


此 函数 的 第 三 个 参数 代表 传 给 软 中 断 处 理 函 数 的 参数 ， 


于 给 tasklet_struct 结 构 体 类 型 变量 的 data 字 段 赋值 。 


返回 参数 说 明 : 


此 函数 的 返回 值 是 void 类 型 变量 ， 即 函数 不 返回 任何 值 。 


实例 解析 : 


编写 测试 文件 : tasklet init.c 


头 文件 引 


及 全 局 变量 声明 : 


finclude <linux/interrupt.h> 

#include <linux/module.h> 

#include <linux/init.h> 

MODULE LICENSE ("GPL"); 

static unsigned long data=10; 

static struct tasklet_struct tasklet; 


中 断 处 理 函 数 定义 : 


// 自 定义 软 中 断 处 理 函数 ， 在 此 只 有 显示 功能 

static void irq tasklet action(unsigned long data) 

{ 
printk ("The state of the tasklet is :%ld\n", (&tasklet)-»state); 
printk("tasklet running. by author\n"); 


return; 


} 


模块 初始 化 函数 ， 验 证 函数 的 调用 : 


static int _ init tasklet_init_init (void) 
{ 
printk ("into tasklet init initin"); 
/* 测 试 函数 调用 之 前 结构 体 一 些 字段 的 值 */ 
printk("the data value of the tasklet is :%ld\n",tasklet.data); 
if (tasklet.func--NULL) 
{ 
printk ("the tasklet has not been initialized\n"); 


/* 初 始 化 一 个 struct tasklet struct 变量 ， 即 申请 一 个 软 中 断 */ 

tasklet init(&tasklet, irq tasklet action,data); 

/* 测 试 函 数 调用 之 后 ， 结 构 体 变量 一 些 字段 的 值 */ 

printk("the data value of the tasklet is :%ld\n",tasklet.data); 
if (tasklet.func--NULL) 

{ 


printk("the tasklet has not been initialized\n"); 
else 
{ 

printk("the tasklet has been initialized\n"); 


printk("out tasklet init init\n"); 
return 0; 


模块 退出 函数 : 


static void _ exit tasklet init exit (void) 
{ 
printk ("Goodbye tasklet_init\n") H 
return; 


} 


模块 加 载 、 退 出 函数 的 调用 : 


module init(tasklet init init); 
module exit(tasklet init exit); 


实例 运行 结果 及 分 析 : 


[R] 


5-34 所 示 结 果 。 


编译 模块 ， 执 行 命令 insmod tasklet_init.ko 加 载 模块 ， 然 后 输入 命令 dmesg-c 查 看 内 核 输出 信息 ， 出 现 如 


rootQlocalhost:/home/kernel API/tasklet initi insmod tasklet init.ko 
rootQlocalhost:/home/kernel API/tasklet init# dmesg -c 
[ 218.379777] into tasklet init init 

218.379779] the data value of the tasklet is :6 

218.379780] the tasklet has not been initialized 


218.379782] the tasklet has been initialized 
218.379782] out tasklet init init 
ootgQlocalhost:/home/kernel API/tasklet initi 


[ 
[ 
[ 218.379781] the data value of the tasklet is :10 
[ 
[ 
: 


图 5-34 ”插入 tasklet_init 模 块 系统 输出 信息 


结果 分 析 : 


由 图 5-34 的 输出 信息 可 以 看 出 函数 tasklet_init() 实 现 了 对 结构 体 变量 的 部 分 字段 的 初始 化 ，data 字 段 用 函数 的 第 三 个 参数 初始 化 ， 字 段 func 也 被 赋值 。 


5.22 BŽ: tasklet kill() 


文件 包含 : 


#include<linux/interrupt.h> 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/softirq.c 


函数 定义 格式 : void tasklet kill(struct tasklet struct*t) 


函数 功能 描述 : 


此 函数 用 于 阻塞 当前 线程 ， 等 待 中 断 处 理 函 数 的 执行 完毕 。 此 函数 通过 循环 检测 中 断 字段 state 的 值 ， 判 断 中 断 处 理 函 数 的 执行 情况 ， 当 中 断 处 理 函 数 执行 完毕 之 后 ， 循 环 结束 ， 然 后 将 字段 state 清 零 ， 
函数 返回 。 


输入 参数 说 明 : 


此 函数 的 输入 参数 是 struct tasklet_struct 结 构 体 类 型 的 指针 变量 ， 代 表 软 中 断 的 描述 符 信息 ， 其 定义 及 详细 解释 请 读者 参考 本 章 函 数 _tasklet_hi schedule() 分 析 文 档 的 输入 参数 说 明 部 分 。 


返回 参数 说 明 : 


此 函数 的 返回 值 是 void 类 型 的 变量 ， 即 函数 不 返回 任何 值 。 


实例 解析 : 


编写 测试 文件 : tasklet_kill.c 


头 文件 引用 及 全 局 变量 声明 : 


finclude <linux/interrupt.h> 
#include <linux/module.h> 

#include <linux/init.h> 

MODULE LICENSE ("GPL"); 

static unsigned long data=0; 

static struct tasklet_struct tasklet; 


中 断 处 理 函 数 定义 : 


// 自 定义 软 中 断 处 理 函 数 ， 在 此 只 有 显示 功能 
static void irq tasklet action(unsigned long data) 


{ 


D 


printk("in the irq tasklet action the state of the tasklet is :$1dWn", (&tasklet)-»state); 
printk("tasklet running. by authorWMn"); 
return; 


模块 初始 化 函数 ， 验 证 函数 的 调 


static int _ init tasklet kill init (void) 


{ 


printk ("into tasklet_kill_init\n"); 
tasklet init(&tasklet,irq tasklet action,data); 

// 初始 化 一 个 struct tasklet struct 变量 ， 对 应 一 个 软 中 断 
printk("the state of the tasklet after tasklet init is :$1dWn", (&tasklet)-»state); 

// 显示 当前 中 断 状态 


tasklet schedule (&tasklet); // 将 中 断 变 量 放 入 软 中 断 执行 队列 
printk("the state of the tasklet after tasklet schedule is :$1dWn", (&tasklet)-»state); 
tasklet kill(&tasklet); // 阻塞 本 线程 ， 等 待 中 断 处 理 函 数 的 执行 完毕 


printk("the state of the tasklet after tasklet kill is :$ld\n", (&tasklet)-»state); 
// 显示 当前 中 断 状 态 

printk("out tasklet kill initWin"); 

return 0; 


模块 退出 函数 : 


// 


显示 中 断 状态 


static void _ exit tasklet kill exit (void) 


{ 


} 


printk ("Goodbye tasklet_kill\n"); 
return; 


模块 加 载 、 退 出 函数 的 调 


module init(tasklet kill init); 
module exit(tasklet kill exit); 


实例 运行 结果 及 分 析 : 


编译 模块 ， 执 行 命令 insmod tasklet _kill.ko 插 入 内 核 模块 ， 然 后 输入 命令 dmesg-< 查 看 内 核 输出 信息 ， 出 现 如 图 5-35 所 示 结 果 。 


rootQlocalhost:/home/kernel API/tasklet kill# insmod tasklet kill.ko 
rootQlocalhost:/home/kernel API/tasklet kill# dmesg -c 


[ 


[ 
[ 
[ 
[ 
[ 
[ 
: 


506.436045] into tasklet kill init 


506.436047] the state of the tasklet after tasklet init is :0 
506.436049] the state of the tasklet after tasklet schedule is 
506.436053] in the irq tasklet action the state of the tasklet 


506.436054] tasklet running. by author 


506.436056] the state of the tasklet after tasklet kill is :0 


506.436057] out tasklet kill init 


ootQlocalhost:/home/kernel API/tasklet killi i 


图 5-35 “插入 tasklet_kill 模 块 系统 输出 信息 


结果 分 析 : 


由 图 5-35 可 以 看 出 中 断 处 理 函 数 在 模块 加 载 函数 之 前 执行 完毕 ， 并 且 阻 塞 在 函数 tasklet_kill() 的 位 置 ， 函 数 tasklet_kill( 执 


如 图 5-35 所 示 的 结果 ， 中 断 处 理 函 数 不 会 在 模块 加 载 函数 之 前 执行 完毕 ， 而 是 在 其 后 执行 。 


5.23 


负数 : tasklet schedule() 


行 完 


毕 之 


后 ， 中 断 的 状态 值 变 为 0。 如 果 注 释 调 函数 tasklet_kill0， 则 不 会 出 现 


文件 包含 : 


#include<linux/interrupt.h> 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/interrupt.h 


static inline void tasklet schedule(struct tasklet struct *t) 


í 
if (!test and set bit(TASKLET STATE SCHED, &t-»state)) 


. tasklet schedule (t); 


函数 功能 描述 : 


此 函数 是 一 个 内 联 函数 ， 调 用 了 函数 _tasklet_schedule(0。 函 数 首先 进行 软 中 断 状 态 的 检查 ， 如 果 当 前 中 断 没有 被 加 入 中 断 等 待 队列 中 ， 即 没有 被 调度 ， 则 函数 tasklet_schedule( 更 改 中 断 的 状态 值 ， 
设置 state 字 段 的 值 为 1， 即 说 明 此 中 断 被 调度 ， 加 入 中 断 等 待 队列 中 ， 然 后 调用 函数 _tasklet_ schedule() 将 中 断 加 入 tasklet_vec 中 断 向 量 链表 的 尾部 ， 等 待 获得 CPU 资源 并 被 调度 执行 。 与 tasklet_hi_vec 
相 比 ， 此 中 断 向 量 链表 是 一 个 普通 的 中 断 向 量 链 表 ， 中 断 的 优先 级 较 低 。 


输入 参数 说 明 : 

此 函数 的 输入 参数 是 struct tasklet_struct 结 构 体 类 型 的 指针 变量 ， 代 表 软 中 断 的 描述 符 信息 ， 其 定义 及 详细 解释 请 读者 参考 本 章 函 数 _tasklet_hi_schedule() 分 析 文档 的 输入 参数 说 明 部 分 。 
返回 参数 说 明 : 

此 函数 的 返回 值 是 void 类 型 的 变量 ， 即 函数 不 返回 任何 值 。 
实例 解析 : 


编写 测试 文件 : tasklet schedule.c 


头 文件 引用 及 全 局 变量 声明 : 


#include «linux/interrupt.h» 

#include <linux/module.h> 

finclude <linux/init.h> 

MODULE LICENSE ("GPL"); 

static unsigned long data=0; 

static struct tasklet struct tasklet; 


中 断 处 理 函 数 定义 : 


// 自 定义 软 中 断 处 理 函数 ， 在 此 只 有 显示 功能 

static void irq tasklet action(unsigned long data) 

{ 
printk("in the irq tasklet action the state of the tasklet is :$1dWn", (&tasklet)-»state); // 显示 中 断 状态 
printk("tasklet running. by authorWin"); 
return; 


模块 初始 化 函数 ， 验 证 函数 的 调 


static int _ init tasklet schedule init (void) 
{ 
printk ("into tasklet_schedule\n") ^ 
tasklet init(&tasklet,irq tasklet action,data); 
// 初始 化 一 个 struct tasklet struct 变量 ， 对 应 一 个 软 中 断 
printk("the state of the tasklet after tasklet init is :$1dWn", (&tasklet)-»state); 
// 显示 软 中 断 状 态 
tasklet schedule (&tasklet); // 将 中 断 变量 放 入 软 中 断 执行 队列 


printk ("the state of the tasklet after tasklet schedule is :$1dW", (&tasklet)-»state); // 显示 中 断 状态 
printk("out tasklet schedule init Wn") n 
return 0; 

} 

static void _ exit tasklet schedule exit (void) 


1 
printk ("Goodbye tasklet scheduleW"); 
return; 


模块 加 载 、 退 出 函数 的 调 


module init(tasklet schedule init); 
module exit(tasklet schedule exit); 


实例 运行 结果 及 分 析 : 


网 


编译 模块 ， 执 行 命令 insmod tasklet_schedule.ko 加 载 模块 ， 然 后 输入 命令 dmesg-c 查 看 内 核 输 出 信息 ， 出 现 如 图 5-36 所 示 结 果 。 


root( 
root( 
76 
76 
76 


76 
76 


[ 
[ 
[ 
[ 76 
[ 
[ 
root( 


结果 分 析 : 


localhost:/home/kernel API/tasklet schedules insmod tasklet schedule.ko 
localhost:/home/kernel API/tasklet schedules dmesg -c 

0.061088] into tasklet schedule 

0.061091] the state of the tasklet after tasklet init is :9 

0.061093] the state of the tasklet after tasklet schedule is :1 
0.061094] out tasklet schedule init 

0.061183] in the irq tasklet action the state of the tasklet is :2 
0.061185] tasklet running. by author 

localhost:/home/kernel API/tasklet schedules B 


图 5-36 ”插入 tasklet_schedule 模 块 系统 输出 信息 


数 被 调度 执行 了 ， 


由 图 5-36 可 以 看 出 函数 tasklet schedule() 执 行 之 后 ， 中 断 的 状态 值 变 为 1，state 字 段 的 bit[0] 被 设置 为 1， 即 当前 中 断 处 于 被 调度 状态 ， 已 经 被 加 入 中 断 向 量 链表 。 模 块 加 载 函数 执行 之 后 ， 中 断 处 理 函 


如 果 注 释 掉 函数 tasklet_schedule(0， 不 会 出 现 图 5-36 所 示 的 结果 ， 中 断 处理 函 数 不 会 被 调度 执行 。 


5.24 函数: tasklet trylock() 


文件 包含 : 


#include<linux/interrupt.h> 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/interrupt.h 


static inline int tasklet trylock(struct tasklet struct *t) 


{ 


return !test and set bit(TASKLET STATE RUN, &(t)->state); 


l 


函数 功能 描述 : 


函数 tasklet trylock() 在 实现 过 程 中 调用 了 函数 test_ and _set_bit0， 此 函数 完成 将 参数 tasklet_struct 结 构 体 类 型 的 变量 的 state 成 员 中 的 bit [1] 设置 成 1， 同 时 返回 原 bit [1] 的 “ 非 ”。 如 果 state 字 段 


bit [1] 原 值 为 1 


(表示 此 中 断 已 在 另 一 个 CPU 上 执行 ) ， 则 函数 tasklet_trylock() 返 回 9， 也 就 表示 此 中 断 不 可 在 此 CPU 上 调度 执行 ， 如 果 state 字 段 bit [1] 原 值 为 0%， 那 么 函数 tasklet_trylock0) 将 返回 1， 


表示 此 中 断 可 在 此 CPU 上 调度 执行 。 


输入 参数 说 明 : 


此 函数 的 输入 参数 是 struct tasklet_struct 结 构 体 类 型 的 指针 变量 ， 代 表 软 中 断 的 描述 符 信息 ， 其 定义 及 详细 解释 请 读者 参考 本 章 函 数 _tasklet_hi_schedule() 分 析 文档 的 输入 参数 说 明 部 分 。 


返回 参数 说 明 : 


函数 tasklet trylock() 的 返回 值 是 int 型 的 变量 ， 可 能 的 取 值 是 0 和 1， 与 tasklet_struct 结 构 体 变 量 中 的 state 字 段 的 bit [1] 的 “ 非 ” 相 对 应 ， 如 果 bit[1]=1， 则 函数 返回 0， 如 果 bit[1]=0， 则 函数 返回 


1; 返回 0 表示 此 中 断 不 可 在 此 CPU 上 执行 ， 返 回 1 表 示 此 中 断 可 在 此 CPU 上 执行 。 


实例 解析 : 


此 函数 没有 和 


站 独 测 试 ， 为 了 与 函数 tasklet_unlock0 进 行 比较 ， 保 证 程序 的 正确 执行 ， 二 者 配对 使 用 ， 所 以 测试 程序 及 结果 分 析 请 读者 参考 本 章 函 数 tasklet_unlock() 分 析 文 档 的 实例 解析 部 分 。 


5.25 gf: tasklet unlock() 


文件 包含 : 


#include<linux/interrupt.h> 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/interrupt.h 


函数 定义 格式 : 


static inline void tasklet unlock(struct tasklet struct *t) 


{ 


smp 


mb before atomic (); 


clear bit(TASKLET STATE RUN, &(t)-»state); 


} 


函数 功能 描述 : 


函数 tasklet_unlock() 在 实现 中 调用 了 函数 clear_bit0， 此 函数 用 于 对 tasklet_struct 结 构 体 变 量 中 的 state 字 段 的 bit [1] 清 零 ， 即 使 中 断 处 于 可 被 CPU 调度 执行 的 状态 。 
输入 参数 说 明 : 

此 函数 的 输入 参数 是 struct tasklet_struct 结 构 体 类 型 的 指针 变量 ， 代 表 软 中 断 的 描述 符 信息 ， 其 定义 及 详细 解释 请 读者 参考 本 章 函 数 _tasklet_hi_schedule() 分 析 文 档 的 输入 参数 说 明 部 分 。 
返回 参数 说 明 : 

此 函数 的 返回 值 是 void 类 型 的 变量 ， 即 函数 不 返回 任何 值 。 
实例 解析 : 


编写 测试 文件 : tasklet trylock_unlock.c 


头 文件 引用 及 全 局 变量 定义 : 


#include<linux/interrupt.h> 

#include <linux/module.h> 

MODULE LICENSE( “GPL” ); 

static unsigned long data-0; 

static struct tasklet struct tasklet; 


中 断 处 理 函 数 定义 : 


// 自 定义 软 中 断 处 理 函 数 
static void irq tasklet action(unsigned long data) 
{ 
int result=-1; 
printk("tasklet running. by author\n"); 
printk("in irq tasklet action the state of the tasklet is :*1dWn", (&tasklet)-»state); // 显示 中 断 状 态 


result-tasklet trylock(&tasklet); // 尝试 改变 中 断 的 状态 

if (result==0) // 判断 函数 执行 结果 
printk("tasklet trylock failedWin"); 

else 


printk("tasklet trylock success Wn"); 
printk ("out irq tasklet actionWn") $ 
return; 


模块 加 载 函数 定义 ， 验 证 函数 调 


static int _ init tasklet trylock unlock init (void) 
{ 
int result=-1; 
printk ("into tasklet trylock unlock init\n") $ 
tasklet init(&tasklet,irq tasklet action,data); // 初始 化 软 中 断 变 量 
tasklet schedule (&tasklet); // 将 软 中 断 变量 加 入 中 断 队 列 
printk("the state of the tasklet before tasklet trylock is :SldW",tasklet.state); 
// 显示 中 断 状态 


result-tasklet trylock(&tasklet); // 尝试 改变 中 断 的 状态 
if (result--0) // 判断 函数 执行 结果 
printk("tasklet trylock failedWin"); 


else 
printk("tasklet trylock success Wn"); 
printk("the state of the tasklet after tasklet trylock is :51dWn",tasklet.state); 
// 显示 中 断 的 状态 
tasklet unlock(&tasklet); // 尝试 改变 中 断 的 状态 
printk("the state of the tasklet after tasklet unlock is :$SldWM",tasklet.state); 
// 显示 中 断 的 状态 


tasklet kill(stasklet); // 等 待 中 断 处 理 函数 的 执行 完毕 
printk("out tasklet trylock unlock initin"); 
return 0; 

} 

模块 退出 函数 定义 : 

static void exit tasklet trylock unlock exit (void) 


printk ("Goodbye tasklet trylock unlockW"); 
return; 


模块 加 载 、 退 出 函数 调 


module init(tasklet trylock unlock init); 
module exit(tasklet trylock unlock exit); 


实例 运行 结果 及 分 析 : 


编译 模块 ， 输 入 命令 insmod tasklet trylock_unlock.ko 加 载 模块 ， 然 后 输入 命令 dmesg-< 查 看 内 核 输出 信息 ， 出 现 如 图 5-37 所 示 结 果 。 


rootQlocalhost:/home/kernel API/tasklet unlock# insmod tasklet trylock unlock.ko 
rootQlocalhost:/home/kernel API/tasklet unlock# dmesg -c 
[ 8870.540951] into tasklet trylock unlock init 
8870.540955] the state of the tasklet before tasklet trylock is :1 
8870.540956] tasklet trylock success 
8870.540956] the state of the tasklet after tasklet trylock is :3 
8870.540957] the state of the tasklet after tasklet unlock is :1 


8870.540962] in irq tasklet action the state of the tasklet is :2 
8870.540963] tasklet trylock failed 

8870.540964] out irq tasklet action 

8870.540966] out tasklet trylock unlock init 
ootglocalhost:/home/kernel API/tasklet unlock: |j 


[ 
[ 
[ 
[ 
[ 8870.540962] tasklet running. by author 
[ 
[ 
[ 
[ 
" 


5-37 ”插入 tasklet_trylock_unlock 系 统 输出 信息 


结果 分 析 : 


由 图 5-37 可 以 看 出 函数 tasklet_trylock() 执 行 之 后 state 字 段 的 值 变 为 3， 即 bit[1]=1、bit[0]=1。bit[0]=1 是 函数 tasklet_schedule() 执 行 的 结果 ， 函 数 tasklet_trylock() 的 返回 结果 是 1， 说 明 该 函数 正确 
执行 ，bit[1]=1 说 明 函 数 tasklet trylock( 返 回 结果 是 1 时 ， 能 够 设置 state 的 bit[1] 的 值 为 1。 函 数 tasklet_unlock( 执 行 之 后 ，state 的 值 变 为 1， 恢 复 函 数 tasklet_trylock() 执 行 之 前 的 值 ， 说 明 函 数 
tasklet_unlock() 成 功 地 清除 了 state 字 段 的 bit[1]。 在 中 断 处理 函 数 中 函数 tasklet trylock() 的 返回 结果 是 0， 因 为 此 时 中 断 处 理 函 数 正 在 执行 ，state 字 段 的 bit[1] 的 值 为 1， 中 断 不 能 再 被 其 他 CPU 调度 ， 所 以 
设置 失败 ， 返 回 0。 
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第 6 章 ”Linux 内 存 管理 内 核 API 


6.1 BRE: —free pages) 


文件 包含 : 


#include «linux/gfp.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/page alloc.c 


函数 定义 格式 : void free pages(struct page*page, unsigned int order) 


函数 功能 描述 : 


_free_pages() 函 数 用 来 释放 页 面 块 ， 该 函数 从 给 定 的 页 面 page 开 始 ， 释 放 的 页 面 块 个 数 为 2 的 order 次 方 (1<<order) ^. 


输入 参数 说 明 : 


page: page 结 构 体 指针 ， 指 向 待 释放 的 物理 页 中 的 第 一 个 页 结构 体 。 内 核 用 struct page 结 构 描述 系统 中 的 每 个 页 框 ， 该 结构 体 的 定义 见 本 章 中 alloc_pages() 函 数 的 分 析 。 


order: 指 要 释放 的 物理 页 数 ， 其 取 值 为 2 的 order 次 方 个 。 


返回 参数 说 明 : 


该 函数 没有 返回 值 。 


实例 解析 : 


该 函数 的 实例 解析 见 本 章 中 的 alloc_pages() 函 数 的 实例 解析 。 


第 6 章 ”Linux 内 存 管 理 内 核 APIl 


6.1 BR: _free_pages() 


文件 包含 : 


#include «linux/gfp.h» 


在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/page alloc.c 


函数 定义 格式 : void free pages(struct page*page, unsigned int order) 


函数 功能 描述 : 


_free_pages() 函 数 用 来 释放 页 面 块 ， 该 函数 从 给 定 的 页 面 page 开 始 ， 释 放 的 页 面 块 个 数 为 2 的 order 次 方 (1< <order) 个 。 


输入 参数 说 明 : 


page: page 结 构 体 指针 ， 指 向 待 释放 的 物理 页 中 的 第 一 个 页 结构 体 。 内 核 用 struct page 结 构 描述 系统 中 的 每 个 页 框 ， 该 结构 体 的 定义 见 本 章 中 alloc_pages() 函 数 的 分 析 。 


order: 指 要 释放 的 物理 页 数 ， 其 取 值 为 2 的 order 次 方 个 。 
返回 参数 说 明 : 

该 函数 没有 返回 值 。 
实例 解析 : 


该 函数 的 实例 解析 见 本 章 中 的 alloc_pages() 函 数 的 实例 解析 。 


6.2 BR: —get free pages() 


文件 包含 : 


finclude«linux/gfp.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/page alloc.c 


函数 定义 格式 : unsigned long get free pages(gfp t gfp mask, unsigned int order) 


函数 功能 描述 : 


_get free_pages() 函 数 以 gfp_mask 分 配方 式 分 配 2 的 order 次 方 (1<<order) 个 连续 的 物理 页 。 该 函数 的 实现 主要 是 调 


的 连续 物理 页 中 第 一 个 页 的 逻辑 地 址 。 


输入 参数 说 明 : 


了 alloc_pages() 函 数 ( 见 本 章 中 alloc_pages() 函 数 的 分 析 ) ， 它 返回 


所 分 配 


gfp mask: 是 分 配 标志 ， 它 提供 了 多 种 分 配 内 存 的 方式 ， 指 示 内 核 如 何 分 配 和 在 哪 分 配 所 需 的 内 存 ， 其 中 分 配 标志 (gfp mask) 的 常见 取 值 及 其 所 表示 的 含义 见 本 章 中 alloc_pages(0 函 数 的 分 析 。 


order: 指 要 释放 的 物理 页 数 ， 其 取 值 为 2 的 order 次 方 个 。 


返回 参数 说 明 : 


. get free_pages() 函 数 返 回 所 分 配 的 连续 物理 页 中 第 一 个 页 的 逻辑 地 址 ， 如 果 分 配 失败 的 话 ， 则 返回 0。 


实例 解析 : 


编写 测试 文件 : _ get free pages.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/init.h> 

#include <linux/module.h> 

#include <linux/gfp.h> 

MODULE LICENSE ("GPL"); 

static int . init get free pages init (void); 
static void exit get free pages exit (void); 
unsigned long addr - 0; 


模块 初始 化 函数 : 


int init get free pages init (void) 
{ 
addr = get free pages( GFP KERNEL, 3 ); // 分 配 8 个 物理 页 
if(!addr) 
{ 
return -ENOMEM; 
} 
else 
printk(" get free pages Successfully! ,\naddr = 0x%lx\n", addr) ; 
return 0; 


模块 退出 函数 : 


void exit get free pages exit (void) 

{ 

if (addr) 

{ 
free pages (addr, 3) ; // 释放 所 分 配 的 物理 页 
printk("free pages ok!Nn"); 


l 
printk("exit!Nn"); 


模块 初始 化 及 退出 函数 调用 : 


module init( get free pages init); 
module exit( get free pages exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod_get free_pages.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 6-1 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/ get free pages# insmod _ get_free_pages.ko 
rootQlocalhost:/home/kernel API/_ get free pages# dmesg -c 


[ 6244.197727] | get free pages Successfully!, 
[ 6244.197727] addr = Oxffff880124470000 
rootQlocalhost:/home/kernel API/ get free pages# B 


图 6-1 插入 _get_free_bages 模 块 系统 输出 信息 


执行 命令 rmmod_get free_pages.ko 印 载 模块 ， 执 行 命令 dmesg-c， 会 出 现 如 图 6-2 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/ get free pages# rmmod get free pages.ko 
rootQlocalhost:/home/kernel API/ get free pages# dmesg -c 


[ 6372.530135] free pages ok! 
[ 6372.530138] exit! 
rootQlocalhost:/home/kernel API/ get free pages# H 


图 6-2 3p3À _get_free_pages 模 块 系统 输出 信息 


结果 分 析 : 


在 测试 程序 中 调用 内 核 函 数 _get free_pages(， 分 配 2 的 3 次 方 即 8 个 连续 物理 页 面 ， 由 addr 接 收 该 函数 返回 的 第 一 个 页 面 的 逻辑 地 址 。 由 输出 信息 可 知 该 地 址 为 0xffff880124470000。 


在 模块 退出 时 调用 free_pages() 函 数 释放 起 始 地 址 为 0xffff880124470000 的 8 个 页 面 ， 见 本 章 中 关于 该 函数 的 分 析 。 


6.3 BAM: — get vm area() 


文件 包含 : 


#include «linux/vmalloc.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/vmalloc.c 


函数 定义 格式 : struct vm struct* get vm area(unsigned long size, unsigned long flags, unsigned long start, unsigned long end) 


函数 功能 描述 : 


. get vm_area() 函 数 查找 一 块 从 start 开 始 到 end 结 束 的 线性 地 址 ， 并 从 该 地 址 块 中 创建 size 字 节 大 小 的 内 核 虚拟 区 间 。 
输入 参数 说 明 : 


size: 是 指 要 创建 的 内 存 虚 拟 区 间 的 大 小 。 


flags: 是 指 非 连续 地 址 空间 的 映射 方式 。 


start 和 end 分 别 指 要 查找 线性 地 址 块 的 开始 结束 位 置 。 


其 中 flags 可 取 值 定义 见 文 件 linux-3.19.3/include/linux/vmalloc.h， 如 下 : 


#define VM IOREMAP 0x00000001 // 通过 函数 ioremap () 分 配 的 页 

#define VM ALLOC 0x00000002 // 通过 vmalloc () 分 配 的 页 

#define VM MAP 0x00000004 // i&itvmap() 映射 的 已 经 分 配 的 页 
#define VM USERMAP 0x00000008 // 适用 于 remap vmalloc range () 分 配 的 页 
#define VM VPAGES 0x00000010 // 将 被 分 配 的 缓冲 区 的 页 

#define VM UNINITIALIZED ^ 0x00000020 // vm_struct 结 构 体 变量 没有 被 完全 初始 化 


其 中 ，vm_struct 结 构 体 是 内 核 虚 拟 区 间 描 述 符 ， 它 在 内 核 文件 linux-3.19.3/include/linux/vmalloc.h 中 定义 ， 这 里 对 该 结构 体 的 部 分 字段 进行 说 明 : 


struct vm struct { 


struct vm struct *next; // 下 一 个 vm 用 来 形成 链表 
void *addr; // 虚拟 地 址 
unsigned long size; // vm 的 大 小 
unsigned long flags; // vm 的 标志 
struct page **pages; // vm 所 映射 的 page 
unsigned int nr pages; // page 个 数 
phys addr t phys addr; // 对 应 的 起 始 物理 地 址 
Const void *caller; 
HN 
返回 参数 说 明 : 


_get_vm_area() 函 数 返 回 一 个 指针 ， 该 指针 指向 所 分 配 的 内 核 虚拟 区 间 的 描述 符 ， 如 果 创 建 虚拟 区 间 不 成 功 ， 则 返回 NULL。 


实例 解析 : 


编写 测试 文件 : _ get_vm area.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include «linux/vmalloc.h» 

#include «linux/module.h» 

#include <linux/init.h> 

MODULE LICENSE ("GPL"); 

static int init _ get vm area init (void); 
static void exit _ get vm area exit (void); 
struct vm struct *vm — NULL; 


模块 初始 化 函数 : 


int init get vm area init (void) 
{ 
vm = get vm area(8192*4, VM ALLOC, 0xC0000100, 0xdd000000); 
if( !vm ) 
1 
return -ENOMEM; 
l 


else 
printk("vm-»size : $1dWin",vm-»size); // 输出 内 核 线性 区 间 大 小 
printk("vm-»addr : 0x%lx\n", (unsigned long)vm-»addr);// 输出 起 始 地 址 
} 
return 0; 
} 
模块 退出 函数 : 


void exit get vm area exit (void) 
1 
if (vm) 
{ 
free vm area (vm); 
printk("free vm area ok! in"); 


printk ("exit !\n"); 


模块 初始 化 及 退出 函数 调用 : 


module init( get vm area init); 
module exit( get vm area exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod_get_vm_area.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 6-3 所 示 的 结果 。 


root@localhost: /home/kerneL_API/_ get_vm_area# insmod get vm area.ko 
rootQlocalhost:/home/kernel API/ get vm areas dmesg -c 
[40351.923288] vm-»size: 36864 


[40351.923290] vm-»addr: 0xc0000100 
rootglocalhost:/home/kernel API/ get vm areait 国 


6-3 插入 _get_vm_atrea 模 块 后 系统 输出 信息 


执行 命令 rmmod_get_vm_area.ko 逢 载 模块 ， 执 行 命令 dmesg-c， 会 出 现 如 图 6-4 所 示 的 结果 。 


root@Localhost: /home/kernel API/ get vm area# rmmod get vm area. 
rootQlocalhost:/home/kernel API/ get vm areas dmesg -c 
[40344.979092] free vm area ok! 


[40344.979095] exit ! 
rootQlocalhost:/home/kernel API/ get vm areas make 


6-4” 印 载 _get_vm_area 模 块 后 系统 输出 信息 


结果 分 析 : 


由 传 入 _get_vm_area() 函 数 的 实 参 可 知 ， 该 实例 创建 一 个 8192*4 大 小 的 内 核 虚 拟 区 间 ， 该 地 址 区 间 是 按照 VM_ALLOC 映 射 方式 在 0xc0000100 和 0xdd000000 之 间 的 线性 地 址 块 中 分 配 的 。 输 出 值 
36864 是 8192*4 加 上 4096 后 得 到 的 ， 在 调用 _get_vm_area() 分 配 内 核 虚 拟 地 址 时 ， 内 核 都 会 在 原本 大 小 的 基础 上 再 加 一 个 保护 页 给 返回 值 vm_struct， 所 以 会 得 到 vm->size=8192*4+PAGE SIZE(4096), 
vm->addr 即 0xc000a100 分 配 所 得 的 区 间 第 一 块 内 存 块 的 线性 地 址 。 最 后 在 模块 退出 时 调用 free_vm_area() 函 数 用 来 释放 由 _get_vm_area() 函 数 创建 的 内 核 虚 拟 区 间 ， 见 本 章 中 该 函数 的 分 析 。 


6.4 BRE: —krealloc() 


文件 包含 : 


#include<linux/slab.h> 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/slab common.c 


函数 定义 格式 : void* krealloc(const void*p, size t new size, gfp t flags) 


函数 功能 描述 : 


_Kkrealloc() 函 数 的 功能 与 本 章 中 krealloc() 函 数 的 功能 基本 一 致 ， 都 是 重新 分 配 内存 ， 且 不 改变 原 地 址 空间 中 的 内 容 。 但 二 者 也 有 一 些 差别 ， 请 参见 本 节 后 面 的 分 析 。 


输入 参数 说 明 : 


p: 是 需要 重新 分 配 的 原 内 存 空间 的 起 始 地 址 。 


new size: 是 重新 分 配 内 存 所 需要 的 字 节 数 。 


flags: 是 分 配 模式 ， 其 取 值 及 含义 可 参见 本 章 中 关于 kmalloc() 函 数 的 分 析 。 


返回 参数 说 明 : 


返回 值 为 重新 分 配 的 内 存 的 起 始 地 址 ， 如 果 分 配 不 成 功 则 返回 NULL。 
注 : 如 果 参 数 p 为 NULL， 则 _ krealloc0 函数 的 功能 与 Kmalloc0 函 数 一 致 ， 见 本 章 中 krealloc0 函数 的 分 析 。 
实例 解析 : 


编写 测试 文件 :  krealloc.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include «linux/string.h» 

finclude «linux/slab.h» 

finclude <linux/init.h> 

finclude <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int . init  krealloc init (void); 
static void exit krealloc exit (void); 
struct page * pages = NULL; ` 

fdefine new size 26 


模块 初始 化 函数 : 


int init  krealloc init (void) 


{ 


pages = alloc pages( GFP KERNEL, 0 ); // 分 配 一 个 


if(!pages) 
{ 


printk ("alloc failed!\n"); 
return -ENOMEM; 

} 

else 


{ 


char * temp = (char *)pages; 


i krealloc( p 


,new 


printk ("addr 

printk("*addr = $cWn",*addr); 
printk("*addr-4 = $cWn",* (addrt4)); 
i = 0 ; temp = addr; 

for(; i < new_size; i ++,temp ++) 
printk("$c",*temp); 


li 


return 0; 


9 前 new size 个 字 


E = 
x$1xWn", (unsigned long)addr); 


|, pages7j4 


的 
size,GFP KERNE 


模块 退出 函数 : 


void exit _ krealloc exit (void) 
1 
if (pages) 
{ 
. free pages (pages, 0) ; // 
printk("An free pages succeed! Wn"); 


l 
printk ("exit ok! Wn"); 


释放 由 alloc_pages () 所 分 配 的 页 


模块 初始 化 及 退出 函数 调 


module init( krealloc init); 
module exit( krealloc exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod_krealloc.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 


6-5 所 示 的 结果 。 


root@localhost: /home/kernelAPI/__krealloc# insmod _ krealloc.ko 
root@localhost: /home/kernelAPI/__krealloc# dmesg -c 
[ 2232.475573] the virtual address of pages: Oxffff8808a4475000 


[ 


2232.475576] [ cut here 


] 


[ 2232.475581] WARNING: CPU: 2 PID: 7129 at mm/slub.c:3321 ksize«Oxdf/OxfOo() 


[ 2232.475583] Modules linked in: — krealloc(OE«) ctr ccm nouveau bnep rfcomm bluetooth nls iso8859 1 arc4 rtl8192ce rtl pci rtl8192c common rt 
wifi mac80211 i915 mxm wmi ttm intel rapl drm kms helper iosf mbi x86 pkg temp thermal intel powerclamp drm cfg80211 coretemp snd hda codec hd 
mi snd hda codec conexant snd hda codec generic kvm snd hda intel snd hda controller uvcvideo snd hda codec snd hwdep videobuf2 vnalloc videobu 
f2 memops snd pcm videobuf2 core v412 common videodev thinkpad acpi crcti8dif pclmul nvram crc32 pclmul ghash clmulni intel snd seq midi aesni 
intel snd seq nidi event media mei ne snd rawmidi snd seq aes x86 64 lrw i2c algo bit parport pc gfi28mul ppdev mei rtsx pci ms glue helper mem 
stick ablk helper snd seq device cryptd snd timer lp joydev shpchp serio raw snd lpc ich parport mac hid wmi soundcore video hid generic usbhid 


[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
E 


hid rtsx pci sdmmc psmouse r8169 ahc 
2232.475625] CPU: 2 PID: 7129 Comn: 
2232.475626] Hardware name: LENOVO 
2232.475628] ffffffff81ab39c9 ffff 
2232.475630] 0000000000090909 ffff 
2232.475632] ffffea0002911d48 0000 
2232.475635] Call Trace: 
2232.475641] [<ffffffff8179cd8c>] 
2232.475646] [«ffffffff8107224a»] 
2232.475649] [«ffffffff8107233a»] 
2232.475652] [«ffffffffB11c56ef»] 
2232.475655] [«ffffffff811909cb»] 
2232.475659] [«ffffffffco1e1900»] 
2232.475662] [«ffffffffco1el0be»] 
2232.475674] [«ffffffff81002144-] 
2232.475677] [«ffffffff811c7489-] 
2232.475680] [«ffffffff810f5ef9-] 
2232.475683] [«ffffffff810f5f32-] 
2232.475685] [«ffffffff810f1030»] 
2232.475688] [«ffffffffB180f68a6»] 
2232.475693] [«ffffffff817a51ad»] 
2232.475695] ---[ end trace 9fbd402 
2232.475696] addr = 8xffff8808a4475 
2232.475697] *addr - a 

2232.475698] *addr+4 = e 
2232.475699] abcdefghijklmnopqrstuv 
ootglocalhost:/home/kernelAPI/ krea 


iss Srmmod krealloc.kosDEgtSYR, fifrás S dmesg-c, SHWA 


i rtsx pci libahci mii [last unloaded: — krealloc] 
insmod Tainted: G B W OF 3.19.3 #2 
3254A71/3254A71, BIOS HOET35WW (1.17 ) 07/25/2012 
88601c7d7c58 ffffffff8179cd8c 0000000090900090 
88001c7d7c98 ffffffff8107224a 00000000a4475000 
00000000001a 0000900000000000 000000009089000d6 


dump_stack+0x45/0x57 
warn_slowpath_common+0x8a/Oxc@ 
warn_slowpath_null+0x1a/0x20 
ksize-6xdf/0xf6 

. krealloc«8x2b/0x90 

? exffffffffcoieib000 

. krealloc init«Oxbe/0x1000 [ krealloc] 
do one initcallrOxd4/0x210 

? kmem cache alloc trace:0x199/0x220 
? load module«0x2179/0x29b60 

load module«0x21b2/0x29b60 

? store uevent«8x40/0x460 

SyS finit module«8x86/8xb8 

system call fastpath«0x16/0x1b 
93976d513 ]--- 

606 


WXyZ 
D | 


FQ6-5 ”插入 _krealloc 模 块 后 系统 输出 信息 


6-6 所 示 的 结果 。 


rootQlocalhost:/home/kernelAPI/ krealloc# rmmod _ krealloc.ko 
rootQlocalhost:/home/kernelAPI/ krealloc# dmesg -c 
[ 2305.476375] free pages succeed! 


[ 2305.476377] exit! 
rootgQlocalhost:/home/kernelAPI/ kreallocit J 


图 6-6 ”卸载 _krealloc 模 块 后 系统 输出 信息 


结果 分 析 : 


测试 程序 中 调用 了 内 核 函 数 alloc_pages0 和 _free_pages() 进 行 分 配 和 释放 页 的 操作 ， 其 具体 功能 见 本 章 中 关于 它们 的 分 析 。 


在 本 测试 程序 中 ， 首 先 分 配 一 个 物理 页 作为 原 内 存 空 间 ， 然 后 将 其 new_size 字 节 (这 里 取 new_size 为 26) 空间 填充 字符 值 ， 填 充 完 后 依次 为 abcd.…xyz。 之 后 调用 _krealloc() 函 数 ， 参 数值 依次 为 
pages, new _size、GFP_KERNEL， 由 字符 型 指针 addr 接 收 返 回 值 。 输 出 addr 的 值 以 及 addr、addr+4 的 内 容 进 行 测试 ， 输 出 信息 中 下 面部 分 为 一 些 警告 信息 。 由 输出 信息 可 知 
addr=0xffff8800a447500; *addr=a; *(addr+4)=e; 最 后 再 输出 新 内 存 空间 new_size 字 节 的 内 容 (这 里 通过 循环 实现 ) ， 输 出 值 为 abcd.…xyz， 这 也 说 明 重 新 分 配 内 存 空间 后 保留 了 原 地 址 空间 的 内 容 。 
最 后 由 _free_pages() 函 数 释放 原 内 存 空 间 pages。 


回 


_krealloc( 与 krealloc(0 两 个 函数 实现 相同 的 功能 ， 而 二 者 的 差别 仅 在 于 _krealloc() 函 数 不 会 释放 原来 的 内 存 空间 ， 即 当 参 数 p 不 为 NULL 而 参数 new_size 为 0 时 ， 它 也 不 会 释放 参数 p 所 指向 的 内 存 空 
间 ， 这 一 点 与 krealloc() 函 数 是 不 同 的 。 


6.5 Bt: alloc_pages() 


文件 包含 : 


#include<linux/gfp.h> 


函数 定义 : 

在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/gfp.h 

函数 定义 格式 : static inline struct page*alloc pages(gfp t gfp mask, unsigned int order) 
函数 功能 描述 : 

alloc_pages() 函 数 以 gfp_mask 分 配方 式 分 配 2 的 order 次 方 (1< <order) 个 连续 的 物理 页 。 


输入 参数 说 明 : 


gfp mask: 是 分 配 标志 ， 内 核 分 配 内 存 有 多 种 方式 ， 该 参数 告诉 内 核 如 何 分 配 以 及 在 哪 分 配 所 需 的 内 存 ， 内 存 分 配 最 终 总 是 调用 _get _free_pages() 来 实现 ， 这 也 是 GFP_ 前 缀 的 由 来 。 其 中 分 配 标志 
(gfp mask) 的 取 值 定义 见 文件 linux-3.19.3/include/ylinux/gfp.h 可 以 取 以 下 各 值 : 


| GFP_KERNEL: 该 分 配方 式 最 常用 ， 是 内 核 内 存 的 正常 分 配 ， 它 可 能 睡眠 。 


: GFP_ATOMIC: 该 分 配方 式 常用 来 从 中 断 处 理 和 进程 上 下 文 之 外 的 其 他 代码 中 分 配 内 存 ， 从 不 睡眠 。 


: GFP_USER: 用 来 为 用 户 空间 分 配 内 存 页 ， 可 能 睡眠 。 


- GFP_HIGHUSER: 类 似 GFP_USER， 如 果 有 高 端 内 存 ， 就 从 高 端 内 存 分 配 页 。 


- GFP_NOIO、GFP_NOFS: 功能 类 似 于 GFP_KERNEL, 但 是 为 内 核 分 配 内 存 的 工作 增加 了 限制 。 具 有 GFP_NOFS 的 分 配 不 允许 执行 任何 文件 系统 调用 ， 而 GFP_NOIO 禁 止 任何 I/O 初 始 化 。 它 们 主要 
用 在 文件 系统 和 虚拟 内 存 代 码 ， 那 里 允许 分 配 休 眼 ， 但 不 应 发 生 递归 的 文件 系统 调用 。 


有 的 标志 用 双 下 划 线 作为 前 经， 它们 可 与 上 面 标 志 “ 或 ”起 来 使 用 ， 以 控制 分 配方 式 : 


“GFP_DMA: 要 求 分 配 可 用 于 DMA 的 内 存 。 

< _GFP_HIGHMEM: 分 配 的 内 存 可 以 位 于 高 端 内 存 。 

- _GFP NOWARN: 当 一 个 分 配 无 法 满足 ， 阻 止 内 核发 出 警告 (使 用 printk)。 

“ _GFP_HIGH: 高 优先 级 请 求 ， 允 许 为 紧 急 状 况 消耗 被 内 核 保留 的 最 后 一 些 内 存 页 。 


- _GFP_REPEAT, _GFP_NOFAIL, _GFP_NORETRY: 告诉 分 配器 当 满足 一 个 分 配 有 困难 时 ， 如 何 动 作 。 GFP_REPEAT 表 示 努 力 再 尝试 一 次 ,仍然 可 能 失败 ; GFP_NOFAIL 告 诉 分 配器 尽 最 
大 努力 来 满足 要 求 ， 始 终 不 返回 失败 ， 不 推荐 使 用 ; GFP_NORETRY 告 知 分 配器 如 果 无 法 满足 请 求 ， 立 即 返回 。 


order: 指 要 释放 的 物理 页 数 ， 其 取 值 为 2 的 order 次 方 个 。 


返回 参数 说 明 : 


alloc_pages() 函 数 返回 page 结 构 体 指针 ， 指 向 所 分 配 的 物理 页 中 的 第 一 个 页 ， 如 果 分 配 不 成 功 ， 则 返回 NULL。 


内 核 用 struct page 结 构 表示 系统 中 的 每 个 页 框 ， 结 构 体 page 在 内 核 文件 linux-3.19.3/include/linux/mm_types.h 中 定义 ， 请 读者 自行 参考 。 


实例 解析 : 


编写 测试 文件 : alloc_page.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/init.h> 

#include <linux/module.h> 

#include <linux/gfp.h> 

#include «linux/mm types.h» 

dinclude «linux/mm.h» 

MODULE LICENSE ("GPL"); 

static int init alloc pages init (void); 
static void exit alloc pages exit (void); 
struct page * pages - NULL; 


模块 初始 化 函数 : 


int init alloc pages init (void) 

{ 
pages = alloc pages(GFP KERNEL,3); // 分 配 8 个 物理 页 
if(!pages) 
{ 


return -ENOMEM; 
i 
else 
{ 
printk("alloc pages Successfully!\n"); 
printk("page address (pages) = Ox$1xWn", (unsigned long)page address (pages) ) ; 


return 0; 


} 


模块 退出 函数 : 


void exit alloc pages exit (void) 
1 

if (pages) 

{ 


. free pages(pages,3);  // 释放 所 分 配 的 8 个 页 
printk(" free pages Ook!Nn"); 


} 
printk("exitWin"); 
} 


模块 初始 化 及 退出 函数 调用 : 


module init(alloc pages init); 
module exit(alloc pages exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod alloc_pages.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 6-7 所 示 的 结果 。 


rootQlocalhost:/home/kernelAPI/alloc pages# insmod alloc pages .ko 
rootQlocalhost:/home/kernelAPI/alloc pages# dmesg -c 
[ 2192.595363] alloc pages Successfully! 


[ 2192.595366] the virtual address of page: Oxffff88013e228000 
rootQlocalhost:/home/kernelAPI/alloc pages# 


图 6-7 插入 alloc_pages 模 块 后 系统 输出 信息 


执行 命令 rmmod alloc_pages.ko 印 载 模块 ， 再 执行 命令 dmesg-c， 会 出 现 如 图 6-8 所 示 的 结果 。 


root@localhost: /home/kernelAPI/alloc pages# rmmod alloc pages.ko 
rootgQlocalhost:/home/kernelAPI/alloc pages# dmesg -c 


[ 2899.544490] free pages ok! 
[ 2899.544493] exit 
rootgQlocalhost:/home/kernelAPI/alloc pages: B 


图 6-8 ” 钙 载 alloc_pages 模 块 后 系统 输出 信息 


结果 分 析 : 


测试 程序 中 调用 了 内 核 函 数 alloc_pages() 分 配 2 的 3 次 方 即 8 个 连续 的 物理 页 面 ， 返 回 指针 赋值 给 pages， 指 向 所 分 配 的 物理 页 中 第 一 个 页 的 结构 体 。 之 后 通过 输出 pages 相 关 的 一 些 信息 来 获取 页 的 分 配 
情况 。 


输出 pages 的 虚拟 地 址 为 0xffff88013e228000。 在 模块 退出 时 调用 _free_pages() 函 数 释放 以 pages 指 针 所 指向 的 页 为 首 的 2 的 3 次 方 个 连续 的 物理 页 面 ， 见 本 章 中 关于 该 函数 的 分 析 。 


6.6 BÉ: alloc pages exact() 


文件 包含 : 


#include<linux/gfp.h> 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/page alloc.c 


函数 定义 格式 : void*alloc pages exact(size t size, gfp t gfp mask) 


函数 功能 描述 : 


alloc_pages_exact() 函 数 分 配 满足 一 定 大 小 的 物理 上 连续 的 一 组 页 面 。 它 与 alloc_pages() 功 能 相似 ， 但 是 它 分 配 满足 size 大 小 的 最 少 物理 页 面 ， 而 alloc_pages0 所 分 配 的 物理 页 面 数 一 定 是 2 的 窜 次 方 ， 
见 本 章 中 alloc_pages() 函 数 的 分 析 。 


输入 参数 说 明 : 


Size: 需要 分 配 的 内 存 空间 大 小 ， 以 字 节 为 单位 。 


gfp mask: 分 配 标志 ， 其 取 值 和 含义 见 本 章 中 alloc_pages() 函 数 的 分 析 。 
返回 参数 说 明 : 

alloc pages _exact() 函 数 返 回 一 个 地 址 指针 ， 指 向 所 分 配 的 内 存 空间 的 起 始 地 址 ， 该 地 址 是 一 个 逻辑 地 址 。 
实例 解析 : 


编写 测试 文件 : alloc pages exact.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/init.h> 

#include <linux/module.h> 

finclude «linux/gfp.h» 

MODULE LICENSE ("GPL"); 

static int . init alloc pages exact init (void); 
static void exit alloc pages exact exit (void); 
void * addr = NULL; 

#define size 8092 


模块 初始 化 函数 : 


int init alloc pages exact init (void) 
{ 
/* 调 用 函数 ， 以 GFP_KERNEL 模 式 分 配 满足 size 字 节 大 小 的 内 存 空间 */ 
addr = alloc pages exact( size, GFP KERNEL); 
if(laddr) 
{ 
printk ("alloc pages exact failed!\n"); 
return -ENOMEM; 
} 
else 
{ 
printk ("addr = 0x%lx\n", (unsigned long)addr);// 输出 所 分 配 的 内 存 空间 的 起 始 地 址 


return 0; 


模块 退出 函数 : 


void _ exit alloc pages exact exit (void) 
i 

if (addr) 

{ 


free_pages_exact (addr, size) ; // 释放 所 分 配 的 内 存 空间 
printk("free pages exact succeed! Mn") ; 


printk ("exit!\n"); 


模块 初始 化 及 退出 函数 调 


module init(alloc pages exact init); 
module exit(alloc pages exact exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod alloc_pages_exact.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 6-9 所 示 的 结果 。 


rootgQlocalhost:/home/kernelAPI/alloc pages exacti insmod alloc pages exact.ko 
rootgQlocalhost:/home/kernelAPI/alloc pages exacti dmesg -c 


[ 7974.706806] addr = Ooxffff8801481da00 


图 6-9 ”插入 aloc_pages_exact 模 块 后 系统 输出 信息 


执行 命令 rmmod alloc_pages_exact.ko 印 载 模块 ， 执 行 命令 dmesg-c， 会 出 现 如 图 6-10 所 示 的 结果 。 


rootQlocalhost:/home/kernelAPI/alloc pages exact# rmmod alloc pages exac 
rootgQlocalhost:/home/kernelAPI/alloc pages exact# dmesg -c 
[ 7978.594530] free pages exact succeed! 


[ 7978.594533] exit! 
rootQlocalhost:/home/kernelAPI/alloc pages exacti i 


图 6-10  $p3Xalloc pages exactE3& 5 A eg dida E 


结果 分 析 : 


alloc_pages_exact() 是 分 配 物 理 上 连续 的 满足 size 字 节 大 小 的 内 存 空间 ， 并 返回 该 内 存 空间 所 对 应 的 起 始 逻 辑 地 址 ， 由 输出 结果 可 知 ， 所 分 配 的 内 存 空间 的 起 始 地 址 为 addr=0xffff8801481da000 (t 
是 一 个 虚拟 地 址 ) 。 最 后 由 free_pages_exact() 释 放 由 alloc_pages_exact() 分 配 的 内 存 空间 ， 见 本 章 中 free_pages_exact(0 函 数 的 分 析 。 


alloc_pages() 函 数 也 是 分 配 物 理 页 面 ， 它 与 alloc_pages_exact0 有 什么 区 别 呢 ? alloc_pages() 是 分 配 2 的 寡 次 方 个 物理 页 ， 而 alloc_pages_exact() 的 页 面 数 只 要 满足 size 字 节 大 小 即 可 ， 因 此 在 需要 一 定 
数量 的 内 存 空 间 时 ， 一 定 程 度 上 alloc_pages_exact() 相 对 alloc_pages() 函 数 会 节省 内 存 空间 。 例 如 要 分 配 一 个 10MB 缓 冲 区 ，alloc_pages() 将 不 得 不 分 配 16MB 的 空间 以 满足 需要 ，alloc_pages_exact() 则 正 
好 只 需 分 配 10MB 即 可 ， 可 见 alloc_pages() 将 浪费 6MB 的 内 存 空间 。 在 需要 分 配 的 内 存 空间 数量 更 大 时 ，alloc_pages() 将 浪费 惊人 的 内 存 空间 以 满足 分 配 要 求 。 


6.7 BM: find vma() 


文件 包含 : 


fincludeclinux/mm.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/mmap.c 


函数 定义 格式 : struct vm area struct*find vma(struct mm struct*mm, unsigned long addr) 


函数 功能 描述 


于 某 个 进程 的 虚拟 地 址 ， 找 到 其 所 属 的 进程 虚拟 区 间 ， 并 返 


相应 的 vma_area_struct 结 构 体 指针 。 


n 


find_vma() 函 数 根据 一 个 属 


输入 参数 说 明 : 
mm: 是 进程 整个 用 户 空间 的 抽象 ， 也 是 总 的 控制 结构 ， 进程 只 有 一 个 mm_struct 结 构 ， 一 个 进程 整个 用 户 空间 通常 有 若干 离散 的 虚拟 区 间 ， 这 些 虚 拟 区 间 由 vm_area_struct 结 构 描述 。 


addr: 是 进程 用 户 空间 中 一 虚拟 地 址 ， 它 属于 某 一 虚拟 区 间 。 


返回 参数 说 明 : 


struct vm_area_struct 是 对 进程 虚拟 区 间 抽 象 的 数据 结构 ，find_vma0) 函 数 返回 一 个 该 结构 类 型 指针 ， 该 指针 指向 描述 进程 中 虚拟 地 址 addr 所 在 虚拟 区 间 的 结构 体 。 


其 中 ，struct mm_struct 和 struct vm_area_struct 在 文件 linux-3.19.3/include/linux/mm _types.h 中 定义 ， 它 们 的 具体 结构 如 下 ， 这 里 对 部 分 字段 的 含义 进行 了 说 明 : 


struct mm struct { 


struct vm area struct * mmap; /* 指向 线性 区 对 象 的 链表 头 */ 
struct rb root mm rb; 
u32 vmacache seqnum; /* 每 一 个 线程 的 vmacache 序 列 号 */ 


#if def CONFIG MMU 

/* 在 进程 地 址 空间 患 搜索 有 效 线性 地 址 区 间 的 方法 */ 

unsigned long (*get unmapped area) (struct file *filp, unsigned long addr, unsigned long len,unsigned long pgoff, unsigned long flags); 
#endif 

/* 标识 第 一 个 分 配 的 匿名 线性 区 或 文件 内 存 映射 的 线性 地 址 */ 

unsigned long  mmap base; 

unsigned long  mmap legacy base; 

unsigned long task size; — 

unsigned long highest vm end; 


/* 内 核 从 这 个 地 址 开始 搜索 进程 地 址 空间 中 线性 地 址 的 空闲 区 间 */ 


padt * pad; /* 指 向 页 全 局 目录 */ 

atomic t mm users; /* 次 使 用 计数 器 */ 

atomic t mm count; /* 主 使 用 计数 器 */ 

atomic long t nr ptes; /* 页 表 所 在 的 页 */ 

int map count; /* 线性 区 vma 的 个 数 */ 

spinlock t page table lock; /* 线性 区 的 自 旋 锁 preis +y 
struct rw semaphore mmap sem; /* 线性 区 的 读 / 写 信号 量 

struct list head mmlist; /* P 向 内 存 描 述 E MBA 
unsigned long hiwater rss; 

unsigned long hiwater ^ i 


/**total_vm 指 进程 地 址 空间 的 大 小 (页 数 ) , locked vm 指 “ 锁 住 ”而 不 能 换 出 的 页 的 个 数 ， 
**shared vVvm 指 共享 文件 内 存 映 射 中 的 页 数 ，exec_vm 莉 可 执行 内 存 映 射 中 的 页 数 */ 
unsigned long total vm, locked vm, pinned vm, shared vm, exec vm; 
/xstack_vm 指 用 户 扒 栈 中 的 页 数 *7 
unsigned long stack vm, def flags; 
/*start_code 指 可 执行 的 起 始 地 址 ，end code 指 可 执行 代码 的 最 后 地 址 ，start_data 
** 指 已 初始 化 数据 的 起 始 地 址 ，end_data 指 已 初始 化 数据 的 最 后 地 址 */ 


unsigned long start code, ‘end code, start data, end data; 
/*start brk 指 扒 的 起 始 地 址 ，brk 指 堆 的 当前 最 后 地 址 ，start stack 指 用 户 态 堆栈 的 起 始 地 址 */ 
unsigned long start brk, brk, start stack; 


/* arg_start 指 命令 行 参数 起 始 地 址 ，arg_end 指 命令 行 参数 的 最 后 地 址 ， 
**env_start 指 环境 变量 的 起 始 地 址 ，env_end 指 环境 变量 的 最 后 地 址 */ 
unsigned long arg start, arg end, env start, env end; 


struct vm area struct { 


unsigned long vm start; /* 线性 区 的 第 一 个 线性 地 址 */ 

unsigned long vm end; /* 线性 区 之 后 的 第 一 个 线性 地 址 */ 

struct vm area struct *vm next, *vm prev; /* 进程 链表 中 的 下 一 个 线性 区 及 上 一 个 线性 区 */ 
struct rb node vm rb; /* 用 于 红 黑 树 的 数据 */ 

unsigned long rb subtree gap; 

struct mm struct * vm mm; /* 指向 线性 区 所 在 的 内 存 描 述 符 */ 

pgprot t vm page prot; /* 线性 区 中 页 框 的 访问 许可 权 */ 


unsigned long vm flags; /* 线性 区 的 标志 */ 


struct list head anon vma node; /* 指向 匿名 线性 区 链表 的 指针 */ 


struct anon vma * anon vma; /* 指向 anon_vma 数 据 结构 的 指针 */ 
const struct vm operations struct * vm ops; /* 指向 线性 区 的 方法 */ 
unsigned long vm pgoff;/* 在 映射 文件 中 RE E 量 ， 对 于 匿名 页 ， 它 等 于 0 或 vm start/PAGE SIZE*/ 
struct file * vm file; /* 指向 映射 文件 的 文件 对 象 7 
void * vm private data; /* 指向 内 存 区 的 私有 数据 */ 
H 
实例 解析 : 


编写 测试 文件 : find vma.c 


头 文件 及 全 局 变量 声明 如 下 : 


finclude <linux/security.h> 

#include «linux/mm.h» 

#include <linux/init.h> 

#include <linux/module.h> 

#include <linux/slab.h> 

MODULE LICENSE ("GPL"); 

static int init find vma init (void); 
static void _ exit find vma exit (void); 


模块 初始 化 函数 : 


int _ init find vma init (void) 
1 
struct mm struct *mm ; 
unsigned long addr ; 
struct vm area struct * vma ; 
mm = current-»mm; Jf mm 指向 当前 进程 
addr = mm-»mmap-»vm next-»vm start * 1; 
printk("addr = Ox$lxWn", addr); 
vma — find vma (mm, addr); 
if(vma != NULL ) 


/* 输 出 所 查找 的 虚拟 区 间 的 起 始 地 址 */ 
printk("vma-»vm start = Ox$1xWn",vma-»vm start); 
/* 输 出 所 查找 虚拟 区 间 的 结束 地 址 */ 
printk("vma-»vm end = 0x%lx\n", vma->vm end); 
} 
else 
printk("UNLUCK! You have failed!\n"); 
return 0; 


} 


模块 退出 函数 : 


void exit find vma exit (void) 


printk("exit!Nn"); 
} 


模块 初始 化 及 退出 函数 调用 : 


module init(find vma init); 
module exit(find vma exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod find_vma.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 6-11 所 示 的 结果 


rootglocalhost:/home/kernelAPI/find vma# insmod 
rootgQlocalhost:/home/kernelAPI/find vma# dmesg -c 
[ 1070.955962] addr = 0x7fb896ce6001 


[ 1070.955965] vma-»vm start = O0x7fb896ce6000 
[ 1070.955966] vma-»vm end = Ox7fb896ee6000 
rootglocalhost:/home/kernelAPI/find vma# l 


46-11 ”插入 find_vma 模 块 后 系统 输出 信息 


结果 分 析 : 


“mm=current->mm;” 获 取 当 前 进程 用 户 空间 。 


$ “addr=mm->mmap->vm_next->vm_start+1;” 此 时 addr 即 为 用 户 空间 中 的 某 一 虚拟 地 址 ， 这 里 为 当前 进程 第 二 个 虚拟 区 间 的 起 始 地 址 加 1， 由 输出 结果 可 知 addr=0x7fb896ce6001。 然 后 调 
find vma() 函 数 查询 addr 所 在 的 虚拟 区 间 ， 将 描述 该 虚拟 区 间 的 结构 体 指针 赋值 给 vma， 最 后 通过 输出 vma 的 vm_start 和 vm_end 值 验证 了 查找 成 功 。 


6.8 Bk: find vma intersection() 


文件 包含 : 


fincludeclinux/mm.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/mm.h 


函数 定义 格式 : static inline struct vm area struct*find vma intersection(struct mm struct*mm, unsigned long start addr, unsigned long end addr) 


函数 功能 描述 : 
find vma_intersection() 函 数 的 功能 是 查找 获得 给 定 的 地 址 空间 


输入 参数 说 明 : 


mm: 是 进程 整个 用 户 空 间 的 抽象 ， 也 是 总 的 控制 结构 ， 一 个 进程 只 有 一 个 mm_struct 结 构 ， 一 个 进程 整个 用 户 空 间 通 常 有 若干 离散 的 虚拟 区 间 ， 这 些 虚 拟 区 间 由 vm_area_struct 结 构 描 述 (关于 


个 结构 体 的 详细 说 明 请 读者 参考 本 章 find_vma() 函 数 的 分 析 ) 。 
给 定 的 地 址 空间 的 起 始 地 址 。 


star addr: 


end addr: 给 定 的 地 址 空间 的 结束 地 址 。 
返回 参数 说 明 : 


struct vm_area_struct 是 对 进程 虚拟 区 间 抽 象 的 数据 结构 ， 返 回 


中 所 存在 的 某 一 进程 的 第 一 个 虚拟 区 间 ， 若 没有 该 进程 的 虚拟 区 间 ， 则 返 


n 


NULL， 和 否则 ， 返 回 对 该 虚拟 区 间 的 结构 体 描述 。 


实例 解析 : 


编写 测试 文件 : find vma intersection.c 


头 文件 及 全 局 变量 声明 如 下 : 


值 为 该 结构 类 型 的 指针 ， 它 指向 在 地 址 空间 start_addr 和 end_addr 中 进程 mm 的 第 一 个 虚拟 


区 间 。 


这 两 


finclude 
finclude 
finclude 


Xlinux/security.h» 

«linux/mm.h» 

<linux/init.h> 

#include <linux/module.h> 

#include <linux/sched.h> 

MODULE LICENSE ("GPL") ; 

static int init find vma intersection init (void); 
static void _ exit find vma intersection exit (void); 


模块 初始 化 函数 : 


int _ init find vma intersection init (void) 
{ 
struct mm struct *mm ; 
unsigned long mm start ; 
unsigned long start addr ; 
unsigned long end addr ; 
struct vm area struct * vma ; 
mm = current-^mm; 
mm start — mm-»mmap-»vm start; 
printk("mm start = Ox$lx Wn", mm start); 
printk("In first situation: Wn"); 
start addr - mm start * 1; 
end addr = mm start +10; 
vma = find vma intersection (mm 
if(vma !- NULL) 
printk("vma-»vm start — 
else 


// mm 指向 


当前 进程 的 地 址 空间 


// mm_start 为 当前 进程 起 始 地 址 


// 参数 start_addr 取 起 始 地 址 +1 
// 参数 end_addr 取 起 始 地 址 +10 
, Start addr , end addr ); 


Ox$1xWn",vma-»vm start);// 输出 所 查找 到 的 vma 的 起 始 地 址 


printk ("There is no vma exists between start addr and end adgr!\n"); 


printk("In second situation: Wn"); 
start addr - mm start - 10; 
end addr - mm start - 1; 
vma = a 
if (vma != NULL) 

printk("vma-»vm start = 0x%lx\n",vma->vm_start); 
else i T 


// 参数 start_addr 取 起 始 地 址 -10 
// 参数 end_adqr 取 起 始 地 址 -1 
find vma intersection(mm, start addr, end addr); 


printk("There is no vma exists between start addr and end addr! Wn"); 


return 0; 


模块 退出 函数 : 


void exit find vma intersection exit (void) 
{ 
printk ("exit!\n"); 


) 


模块 初始 化 及 退出 函数 调 


module init(find vma intersection init); 
module exit(find vma intersection exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod find_vma_intersection.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 6-12 所 示 的 结果 。 


rootgQlocalhost:/home/kernelAPI/find vma intersections insmod find vma intersection.ko 
rootgQlocalhost:/home/kernelAPI/find vma intersections dmesg -c 


[ 1266.006112] 
1266.006115] In 
1266.006117] 


1266.006119] 


[ 
[ 
[ 1266.006118] 
[ 
root@localhost:/home/kernelAPI/find_vma_intersection# Bi 


结果 分 析 : 


户 空间 。 


“mm=current->mm;” 是 获取 当前 进程 


€ “mm_start=mm->mmap->vm_start;” 此 时 mm_start 即 为 
程 的 虚拟 区 间 设 定 在 地 址 空间 start_addr 和 end_addr 之 内 ， 则 调用 find 
当前 进程 的 虚拟 区 间 设 定 在 地 址 空间 start_addr 和 end_addr 之 外 ， 则 调用 find_vma_intersection 返 回 


and end addr!” 。 


6.9 国 数 : free pages) 


文件 包含 : 


vma-»vm start = 
In second situation: 
There is no vma exists between start addr and end addr! 


mm start = 0x7fe2b8777000 
first situation: 
0x7fe2b8777000 


6-12 ”插入 find_vma_intersection 模 块 后 系统 输出 信息 


户 空间 中 的 虚拟 起 始 地 址 ， 由 输出 信息 可 知 addr=0x7fe2b8777000。 接 下 来 通过 两 种 情况 3 
| vma _intersection() 返 回 的 vm_area_struct 不 为 空 ， 将 会 执行 if 中 的 语句 “vma->vma_start=0x7fe2b8777000”; 第 二 种 情形 是 将 
的 vm_area_struct 将 为 NULL， 从 而 执行 else 中 的 语句 “There is no vma exists between start addr 


验证 函数 的 功能 : 


第 一 种 情形 是 将 当前 进 


#include «linux/gfp.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/page alloc.c 


函数 定义 格式 : void free pages(unsigned long addr, unsigned int order) 


函数 功能 描述 : 


free_pages() 函 数 用 来 释放 页 ， 该 函数 从 给 定 的 某 一 页 的 逻辑 地 址 addr 开 始 ， 释 放 2 的 order 次 方 (1<<order) 个 连续 的 物理 页 。 它 一 般 与 _get free_pages() 函 数 配对 使 用 ， 见 本 章 中 


. get free_pages() 函 数 的 分 析 。 


输入 参数 说 明 : 


addr: 指 页 的 逻辑 地 址 ， 通 常 是 _get_ free_pages() 函 数 的 返 匠 


值 ， 即 是 所 分 配 的 连续 物理 页 中 第 一 个 页 的 逻辑 地 址 。 


order: 指 要 释放 的 物理 页 数 ， 其 取 值 为 2 的 order 次 方 个 。 


返回 参数 说 明 : 


该 函数 没有 返回 值 。 


实例 解析 : 


该 函数 的 实例 解析 见 本 章 中 的 _get_free_pages(0 函 数 的 实例 解析 。 


6.10 函数 : free pages exact() 


文件 包含 : 


#include «linux/gfp.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/page alloc.c 


函数 定义 格式 : void free pages exact(void*virt, size t size) 


函数 功能 描述 : 


free_pages_exact() 函 数 通 常 与 alloc_pages_exact(0 函 数 配对 使 用 ， 


输入 参数 说 明 : 


来 释放 alloc_pages_exact0 所 分 配 的 内 存 空间 ， 见 本 章 中 关于 该 函数 的 分 析 。 


virt: 一 般 是 alloc_pages_exact() 函 数 的 返回 值 ， 指 向 所 分 配 的 内 存 空间 的 逻辑 起 始 地 址 。 


size: 5ialloc pages exact0 中 的 size 相 对 应 ， 这 里 表示 要 删除 的 内 存 空间 的 大 小 。 
返回 参数 说 明 : 

该 函数 没有 返回 值 。 
实例 解析 : 


该 函数 的 实例 解析 见 本 章 中 的 alloc_pages_exact() 函 数 的 实例 解析 。 


6.11 BŽ: get unmapped area() 


文件 包含 : 


#include «linux/mm.h» 


函数 定义 : 

在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/mmap.c 

函数 定义 格式 : unsigned long get unmapped area(struct file*file, unsigned long addr, unsigned long len, unsigned long pgoff, unsigned long flags) 
函数 功能 描述 : 


get unmapped_area() 函 数 的 功能 是 在 当前 进程 的 用 户 空间 中 获得 一 个 未 映射 区 间 的 起 始 地 址 ， 即 是 搜查 进程 的 地 址 空间 以 找到 一 个 可 以 使 用 的 线性 地 址 空间 。 


输入 参数 说 明 : 


file: 表示 要 映射 的 文件 ， 如 果 新 的 线性 区 间 把 一 个 文件 映射 到 内 存 的 话 ， 则 file 为 该 文件 的 描述 符 指针 。 


addr: 虚拟 空间 中 的 一 个 地 址 ， 表 示 从 这 个 地 址 开始 查找 一 个 空闲 的 虚拟 区 。 


len: 要 查找 的 线性 区 的 长 度 。 


pgoff: 文件 内 的 偏 移 量 ， 因 为 并 不 是 一 下 子 全 部 映射 一 个 文件 ， 可 能 只 是 映射 文件 的 一 部 分 ，pgoff 就 表示 那 部 分 的 起 始 位 置 。 
flags: 这 个 参数 指定 虚拟 区 的 其 他 标志 ， 其 常见 取 值 及 含义 为 : 

: MAP. SHAREDAeMAP. PRIVATE: 前 一 个 标志 指定 虚拟 区 中 的 页 可 以 被 许多 进程 共享 ， 后 一 个 标志 作用 相反 。 这 两 个 标志 都 涉及 vm_area_struct 中 的 VM_SHARED 标 志 。 

: MAP ANONYMOUS: 表示 这 个 虚拟 区 是 匿名 的 ， 与 任何 文件 无 关 。 

: MAP FIXED: 这 个 区 间 的 起 始 地 址 必须 是 由 参数 addr 所 指定 的 。 

- MAP. NORESERVE: 函数 不 必 有 预先 检查 空闲 页 面 的 数目 。 

: MAP. GROWSDOWN: 虚拟 区 可 以 向 低地 址 扩展 。 

MAP_LOCKED: 将 映射 区 域 锁定 住 ， 这 表示 该 区 域 不 会 被 置换 (swap)。 

: MAP_DENYWRITE: 虚拟 区 映射 一 个 不 能 打开 用 于 写 的 文件 。 

- MAP EXECUTABLE: 虚拟 区 映射 一 个 可 执行 文件 。 

: MAP POPULATE: 函数 应 该 为 线性 区 建立 的 映射 提前 分 配 需要 的 页 框 。 该 标志 仅 对 映射 文件 的 线性 区 和 IPC 共 享 的 线性 区 有 意义 。 


' MAP. NONBLOCK: 只 有 在 MAP_POPULATE 标 志 置 位 时 才 有 意义 ， 提 前 分 配 页 框 时 ， 函 数 肯 定 不 阻塞 。 


返回 参数 说 明 : 


返回 值 是 一 个 地 址 ， 如 果 查 找 所 要 求 的 区 间 成 功 ， 则 返回 该 新 区 间 的 起 始 地 址 ， 否 则 返回 错误 码 -ENOMEM， 它 表示 内 存 不 足 。 


实例 解析 : 


编写 测试 文件 : get_unmapped area.c 


头 文件 及 全 局 变量 声明 如 下 : 


finclude <linux/security.h> 

#include «linux/mm.h» 

#include <linux/mman.h> 

#include <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int init get unmapped area init(void); 
static void exit get unmapped area exit (void); 


模块 初始 化 函数 : 


int init get unmapped area init (void) 
{ 
unsigned long len ; 
unsigned long address ; // 定义 一 个 长 整 型 变量 以 接收 所 返回 的 地 址 值 
len = 1025; // 假设 所 要 查找 的 空闲 空间 的 长 度 为 1025 个 字 节 
address = get unmapped area(NULL, 100,1en, 0, MAP ANONYMOUS); 
// 为 各 参数 赋值 ， 调 用 该 函数 
printk ("find address = Ox$1xWn",address); 
return 0; 


模块 退出 函数 : 


void _ exit get unmapped area exit (void) 


printk ("exit ok! Wn"); // 退出 
} 


模块 初始 化 及 退出 函数 调 


module init(get unmapped area init); 
module exit(get unmapped area exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod get _unmapped_area.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 6-13 所 示 的 结果 。 


root@localhost:/home/kernelAPI/get_unmapped_area# insmod get unmapped area.ko 
rootQlocalhost:/home/kernelAPI/get unmapped areas dmesg -c 


[ 1470.364268] find address = 0x1000 
rootQlocalhost:/home/kernelAPI/get unmapped area# | 


图 6-13 ”插入 get_unmabped_area 模 块 后 系统 输出 信息 


结果 分 析 : 


在 该 测试 程序 中 ,假设 所 映射 的 文件 为 空 ， 即 为 匿名 映射 ， 则 参数 file 为 NULL， 同 样 设置 虚拟 区 的 标志 为 MAP_ANONYMOUS。 设 置 addr=100 和 len=1025 字 节 ， 即 从 用 户 空间 的 地 址 100 处 开始 查找 
长 度 为 1025 字 节 的 空闲 区 ， 其 中 文件 内 偏 移 为 0。 调 用 get unmapped_area() 函 数 后 ， 由 输出 信息 addr=0x1000 可 知 ， 所 查找 到 空闲 线性 地 址 区 间 的 起 始 地 址 为 0x1000， 也 说 明了 查找 成 功 。 


注 : 如 果 查 找 成 功 ，gt_unmapped_area0) 函数 返回 的 地 址 应 该 总 是 页 对 齐 的 〈 地 址 0x1000 即 是 页 对 齐 ) ， 该 函数 的 实现 中 会 先 检查 所 给 的 起 始 查找 地 址 是 不 是 有 效 的 用 户 空间 地 址 ， 并 且 是 不 是 页 边界 对 
齐 。 


6.12 函数 : get zeroed page() 


文件 包含 : 


#include<linux/gfp.h> 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/page alloc.c 
函数 定义 格式 : unsigned long get zeroed page(gfp t gfp mask) 


函数 功能 描述 : 


get_zeroed_page() 函 数 获取 一 个 物理 页 ， 它 保证 该 页 不 属于 高 端 内 存 ， 并 将 该 页 的 内 容 清 零 。 


输入 参数 说 明 : 


常见 取 值 及 说 明 参见 本 章 中 alloc_pages(0 函 数 的 分 析 。 


gft mask: 是 分 配 标志 ， 它 提供 了 多 种 分 配 内 存 的 方式 ， 指 示 内 核 如 何 分 配 和 在 哪 分 配 所 需 的 内 存 ， 
返回 参数 说 明 : 

返回 值 是 一 个 无 符号 长 整 型 ， 它 表示 所 分 配 的 页 的 起 始 地 址 ， 该 地 址 是 一 个 逻辑 地 址 。 
实例 解析 : 


编写 测试 文件 : get zeroed page.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/gfp.h> 

#include <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int — init get zeroed page init (void); 
static void exit get zeroed page exit (void); 
char * addr; 


模块 初始 化 函数 : 


int init get zeroed page init (void) 
{ 
addr = (char *)get_zeroed page (GFP_KERNEL) ; 
if (addr == NULL ) 
printk("get zeroed page failed! Wn"); 
else 2 T 
{ 
printk("get zeroed page successfully! addr = Ox$l1xWn", (unsigned long)addr ); 
printk("the content of mem spvmé2 is: $dWn",* (addr*2)); 
printk("the content of mem spvm+500 is: $dWn",* (addr*500)); 


return 0; 


模块 退出 函数 : 


void _ exit get zeroed page exit (void) 
{ 
if (addr != NULL) 
{ 
free_pages ( (unsigned long)addr , 1); // 由 于 分 配 一 页 ， 这 里 也 释放 一 页 
printk("free pages ok!Nn"); 


printk("exit!Nn"); 


模块 初始 化 及 退出 函数 调 


module init(get zeroed page init); 
module exit(get zeroed page exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod get zeroed_page.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 6-14 所 示 的 结果 。 


rootQlocalhost:/home/kernelAPI/get zeroed page# insmod get zeroed page.ko 
rootglocalhost:/home/kernelAPI/get zeroed pages dmesg -c 
[ 453.650695] get zeroed page successfully! addr = Oxffff8800a38ce0008 


[ 453.650698] the content of mem spvm«2 is: 0 
[ 453.650699] the content of mem spvm«508 is: 0 
rootQlocalhost:/home/kernelAPI/get zeroed page:t J 


6-14 ”插入 get_zeroed_page 模 块 后 系统 输出 信息 


结果 分 析 : 


该 测试 文件 调用 get_zeroed_page() 函 数 以 gft_mask 分 配 标 志 分 配 一 个 物理 页 ， 并 测试 该 页 内 容 为 零 。 由 输出 结果 可 知 ， 该 页 的 逻辑 起 始 地 址 为 0xffff8800a38ce000。 再 通过 输出 该 页 任 一 偏 移 处 的 内 
A (这 里 以 地 址 偏 移 2 和 500 举 例 ) 可 知 由 get_zeroed_page() 函 数 获 取 的 页 内 容 为 零 。 最 后 模块 退出 时 调用 内 核 函 数 free_pages() 释 放 所 获取 的 物理 页 ， 见 本 章 中 该 函数 的 分 析 。 


6.13 BŽ: kcalloc() 


文件 包含 : 


#include<linux/slab.h> 


函数 定义 : 

在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/slab.h 

函数 定义 格式 : static inline void*kcalloc(size t n, size t size, gfp t flags) 
函数 功能 描述 : 


kcalloc(0 函 数 与 kzalloc() 函 数 (请 参见 本 章 中 kzalloc() 函 数 的 分 析 ) 功能 类 似 ， 都 是 基于 slab 分 配 在 物理 上 连续 的 实际 的 内 存 ， 并 且 在 分 配 了 内 存 之 后 ， 又 将 内 存 中 的 内 容 都 初始 化 为 0。 但 kcalloc() 是 
为 一 个 数组 分 配 内 存 空间 ， 数 组 中 的 一 个 元 素 对 应 一 个 内 存 对 象 。 


输入 参数 说 明 : 

n: 数组 中 的 元 素 个 数 。 

size: 指定 数组 中 每 个 元 素 所 对 应 的 内 存 对 象 的 大 小 。 

flags: 分 配 标志 ， 它 提供 了 多 种 分 配 行为 ， 其 选项 取 值 参见 本 章 中 关于 alloc_pages() 函 数 分 析 说 明 。 
返回 参数 说 明 : 


kcalloc0 函 数 返回 一 个 对 所 分 配 的 内 存 对 象 数组 的 引用 。 


实例 解析 : 


编写 测试 文件 : kcalloc.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/slab.h> 

#include <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int init kcalloc init (void); 
static void ^ exit kcalloc exit (void); 
#define MEM VMALLOC SIZE 8192 

char * mem Spvm; ` 


模块 初始 化 函数 : 


int init kcalloc init (void) 
1 
mem spvm = (char *)kcalloc(2, MEM VMALLOC SIZE, GFP KERNEL); 
if(mem spvm 一 NULL ) di E m 
printk("kcalloc failed! Wn"); 
else 
{ 
// 输出 起 始 地 址 
printk("kcalloc successfully! addr = 0x%lx\n", (unsigned long)mem spvm); 
// 输出 内 存 空 间 大 小 
printk("the actual allocated size is : $dWn", (unsigned int)ksize (mem spvm)); 
// 输出 地 址 偏 移 为 10 的 内 容 
printk("the content of mem spvm+10 is : $dWn",* (mem spvmt10)); 
// 输出 地 址 偏 移 为 1000 的 内 容 
printk("the content of mem spvm*1000 is : $dWn",* (mem spvmt1000)); 
l 


return 0; 


模块 退出 函数 : 


void exit kcalloc exit (void) 
{ 

if (mem spvm != NULL) 

{ 


kfree (mem spvm);  // 释放 所 分 配 的 空间 
printk("kfree ok!\n"); 


printk("exit!Nn"); 


模块 初始 化 及 退出 函数 调用 : 


module init(kcalloc init); 
module exit(kcalloc exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod kcalloc.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 6-15 所 示 的 结果 。 


root@localhost: /home/kernelAPI/kcalloc# insmod kcalloc.ko 
root@localhost: /home/kernelAPI/kcalloc# dmesg -c 
[ 946.424048] kcalloc successfully! addr = Oxffff880010890000 
[ 946.424052] the actual allocated size is : 16384 


[ 946.424053] the content of mem_spvm+10 is : 
[ 946.424054] the content of mem spvm«1908 is 
rootglocalhost:/home/kernelAPI/kcallocs Bi 


图 6-15 “插入 kcalloc 模 块 后 系统 输出 信息 


结果 分 析 : 


测试 程序 中 调用 了 函数 ksize(0 和 kfree(， 见 本 章 中 关于 这 两 个 函数 的 分 析 。 


该 测试 文件 调用 kcaloc() 函 数 分 配 一 个 内 存 对 象 数组 ， 其 中 数组 有 2 个 ( 见 参数 1) 元 素 ， 每 个 元 素 对 应 的 内 存 对 象 大 小 为 8192 字 节 ，mem_spvm 为 对 该 内 存 空间 数组 块 的 引 


， 即 是 该 内 存 空间 对 象 的 


起 始 地 址 。 从 输出 结果 可 知 ， 内 存 空间 的 起 始 地 址 为 0xffff880010890000。 然 后 调用 ksize() 输 出 内 存 空间 的 大 小 ，16384=2*8192， 是 数组 中 两 个 内 存 对 象 元 素 内 存 空间 之 和 。 最 后 输出 偏 移 为 10 和 偏 移 为 


1000 的 内 存 内 容 ， 均 为 0， 说 明 kcalloc 在 分 配 了 内 存 空间 之 后 ， 又 这 些 内 存 空间 初始 化 为 0。 


最 后 在 模块 退出 时 通过 kfree() 函 数 释放 由 kcalloc() 分 配 的 内 存 空 间 。 


6.14 Eg: kfree() 


文件 包含 : 


#include «linux/slab.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/slab.c 


函数 定义 格式 : void kfree(const void*objp) 


函数 功能 描述 : 


kfree() 函 数 一 般 与 kmalloc() 函 数 配对 使 


来 释放 地 址 objp 开 始 的 一 段 内 存 。 


输入 参数 说 明 : 

objp: 内 存 地 址 ， 通 常 是 kmalloc0 函 数 的 返回 值 ， 即 是 指向 分 配 的 内 存 块 起 始 地 址 的 地 址 指针 。 
返回 参数 说 明 : 

该 函数 没有 返回 值 。 
实例 解析 : 


该 函数 的 实例 解析 见 本 章 中 的 kmalloc(0) 函 数 的 实例 解析 。 


6.15 BL: kmalloc() 


文件 包含 : 


finclude«linux/slab.h» 


函数 定义 : 

在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/slab.h 

函数 定义 格式 : static always inline void*kmalloc(size t size, gfp t flags) 
函数 功能 描述 : 

kmalloc() 分 配 在 物理 上 连续 的 内 存 ， 虚 拟 地 址 自然 也 是 连续 的 ， 它 基于 slab 分 配 实际 上 存在 的 连续 的 内 存 。 
输入 参数 说 明 : 


size: 是 指 要 分 配 的 内 存 的 字 节 数 。 


flags: 是 分 配 标志 ， 它 提供 了 多 种 kmalloc0 的 行为 。 其 中 分 配 标志 (flags) 的 常见 取 值 可 参见 本 章 alloc_pages(0 函 数 的 分 析 。 
返回 参数 说 明 : 

kmalloc() 函 数 返回 一 个 指向 分 配 的 内 存 块 起 始 地 址 的 地 址 指针 。 
实例 解析 : 


编写 测试 文件 : kmalloc.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/slab.h> 

finclude <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int _ init kmalloc init (void); 
static void — exit kmalloc exit (void); 
#define MEM KMALLOC SIZE 8092 

char * mem spvm; 


模块 初始 化 函数 : 


int _ init kmalloc init (void) 
{ 
mem spvm = (char *)kmalloc( MEM KMALLOC SIZE, GFP KERNEL); 
if(mem spvm == NULL ) 
printk("kmalloc failed! Wn"); 
else 
/* 输 出 分 配 的 内 存 空 间 的 起 始 地 址 */ 
printk("kmalloc successfully! \naddr = 0x%lx\n", (unsigned long)mem spvm); 
return 0; 


模块 退出 函数 : 


void _ exit kmalloc exit (void) 
{ 
if (mem spvm != NULL) 


kfree (mem spvm); 
printk("kfree ok! Wn"); 


l 
printk ("exit !\n"); 


模块 初始 化 及 退出 函数 调用 : 


module init(kmalloc init); 
module exit(kmalloc exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod kmalloc.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 6-16 所 示 的 结果 。 


root@localhost:/home/kernelAPI/kmalloc# insmod kmalloc.ko 
root@localhost: /home/kernelAPI/kmalloc# dmesg -c 


[ 1058.901173] kmalloc successfully! 
[ 1058.901173] addr = Oxffff8800a5deco00 
root@localhost: /home/kernelAPI/kmalloc# 国 


图 6-16 ”插入 kmalloc 模 块 后 系统 输出 信息 


执行 命令 rmmod kmalloc.ko 印 载 模块 ， 由 命令 dmesg-<c 显 示 系 统 信息 如 图 6-17 所 示 。 


rootglocalhost: /home/ 
rootglocalhost:/home/kernelAPI/kmallocs& dmesg -c 
[ 1096.261786] kfree ok! 


[ 1096.261789] exit ! 
root@localhost:/home/kernelAPI/kmalloc# $ 


Fj6-17.— $piXkmalloct 3/5 & Ai h 48 8 


结果 分 析 : 


插入 模块 时 测试 程序 调用 kmalloc0 函 数 ， 由 字符 指针 mem_spvm 接 收 kmalloc0 函 数 的 返回 值 ， 即 已 分 配 的 连续 内 存 块 的 起 始 地 址 。 由 输出 信息 可 知 该 起 始 地 址 为 0xffff8800a5dec000。 


和 载 模块 时 调用 kfree() 函 数 释 放 起 始 地 址 为 0xffff8800a5dec000， 大 小 为 MEM_KMALOC SIZE 的 内 存 块 ， 见 本 章 中 关于 该 函数 的 分 析 。 


6.16 函数 : kmem cache alloc() 


文件 包含 : 


#include<linux/slab.h> 


函数 定义 : 

在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/slab.c 

函数 定义 格式 : void*kmem cache alloc(struct kmem cache*cachep, gfp_t flags) 
函数 功能 描述 : 

kmem_cache_alloc() 函 数 用 来 从 一 个 给 定 的 缓存 分 配 一 个 对 象 ， 如 果 缓 存 目前 为 空 ， 那 么 这 个 函数 就 会 调用 cache_alloc_refill(0 向 缓存 中 增加 内 存 。 
输入 参数 说 明 : 


cachep: 该 参数 是 描述 给 定 的 缓存 的 结构 指针 。 其 中 关于 结构 体 kmem_cache 的 定义 见 本 章 中 kmem_cache_create() 函 数 的 分 析 。 


flags: 该 参数 是 分 配 标志 选项 ， 它 与 kmalloc() 函 数 的 参数 flags 相 同 ， 见 本 章 中 关于 kmalloc() 函 数 的 分 析 。 
返回 参数 说 明 : 

kmem_cache_alloc() 函 数 返 回 一 个 对 所 分 配 的 内 存 对 象 的 引用 。 
实例 解析 : 


编写 测试 文件 : kmem cache alloc.c 


头 文件 及 全 局 变量 声明 如 下 : 


finclude «linux/slab.h» 

finclude <linux/init.h> 

finclude <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int init kmem cache alloc init (void); 
static void exit kmem cache : alloc exit (void); 
struct kmem cache *my cachep; S 

void * object = NULL; 


模块 初始 化 函数 : 


int 
{ 


. init kmem cache alloc init (void) 


// 创建 一 个 名 为 ”my_cache” 的 slab 缓 存 
my cachep = kmem cache create ("my_cache",35,0,SLAB HWCACHE ALIGN, NULL); 
if(my cachep == NULL ) ni T T 
printk("kmem cache create failed!\n"); 
else T T 
{ 
object = kmem cache alloc( my cachep, GFP KERNEL ); 
// 从 Slab 缓存 中 分 配 一 个 内 存 对 象 
if (object == NULL ) 
printk("kmem cache alloc failed!Wn"); 
else 
printk("allocate object is 0x%lx\n", (unsigned long)object); 
l 


return 0; 


模块 退出 函数 : 


void 


{ 


. exit kmem cache alloc exit (void) 
if (object) 
{ 


ro 释放 分 配 的 内 存 对 象 


kmem cache free( my cachep, object ); 
printk ("free object successfully! Wn") 


if(my cachep) 
{ 


kmem cache destroy (my_cachep) ; // 5 REMIS 
printk("destroy my cachep successfully! Wn") 


printk ("exit!\n"); 
} 


模块 初始 化 及 退出 函数 调 


module init (kmem cache alloc init); 
module exit (kmem cache alloc exit); 


实例 运 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod kmem_cache_alloc.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 6-18 所 示 的 结果 。 


root@Localhost: /home/kernelAPI/kmem cache alloc# insmod 


root@localhost: /home/kernelAPI/kmem cache alloc# dmesg -c 


[ 5403.119302] allocate object is Oxffff880147ff1a80 


图 6-18 ”插入 kmem_cache_alloc 模 块 后 系统 输出 信息 


执行 命令 rmmod kmem_cache_alloc.ko 外 载 模块 ， 执 行 命令 dmesg-c， 会 出 现 如 图 6-19 所 示 的 结果 。 


root@localhost:/home/kernelAPI/ iy 
rootglocalhost:/home/kernelAPI/kmem cache alloc# dmesg -c 
[ 5409.179702] free object successfully! 


[ 5409.179705] destroy my_cachep successfully! 
[ 5409.179705] exit! 
root@localhost:/home/kernelAPI/kmem_cache_alloc# J 


图 6-19 ”卸载 kmem_cache_alloc 模 块 后 系统 输出 信息 


结果 分 析 : 


该 测试 文件 首先 创建 一 个 slab 缓 存 my_cachep， 将 该 缓存 描述 符 传 给 kmem_cache_alloc() 函 数 ， 该 函数 会 基于 特定 的 缓存 my_cachep 按 照 GFP_KERNEL 分 配方 式 分 配 一 个 内 存 对 象 。 通 过 输出 信息 可 


知 对 象 起 始 地 址 为 0xffff880147ff1a80。 然 后 调 


kmem cache free() 函 数 先 释放 分 配 的 对 象 ， 再 调 有 


测试 程序 中 调 


了 函数 kmem _cache _create(), kmem _cache_destroy0 和 kmem _cache free()， 


6.17 Bk: kmem cache create() 


文件 包含 : 


kmem_cache_destroy(0 函 数 销 毁 由 加 载 模块 创建 的 slab 缓 存 。 


其 功能 见 本 章 中 关于 它们 的 分 析 。 


#include<linux/slab.h> 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/slab common.c 


函数 定义 格式 : struct kmem cache*kmem cache create(const char*name, size t size, size t align, unsigned long flags, void(*ctor)(void*)) 


函数 功能 


kmem_cache_create() 函 数 用 来 创建 一 个 slab 新 缓存 ， 这 通常 是 在 内 核 初 始 化 时 执行 的 ， 或 者 在 首次 加 载 内 核 模 块 时 执行 。 


输入 参数 说 明 : 


name: 该 参数 指 缓存 名 称 ，proc 文 件 系统 (在 /proc/slabinfo 中 ) 使 用 它 标 识 一 个 缓存 。 


size: 该 参数 指定 了 为 这 个 缓存 创建 的 对 象 的 大 小 ， 它 是 以 字 节 为 单位 的 。 


align: 该 参数 定义 了 每 个 对 象 的 对 齐 方式 。 
flags: 该 参数 指定 了 分 配 缓存 时 的 选项 ， 这 些 选项 标志 如 表 6-1 所 示 。 


表 6-1 flags 标 志 及 含义 


flags 标志 2&2 X 


SLAB RED ZONE 在 对 象 头 、 尾 插 和 人 标志， 探测 缓冲 越界 

SLAB POISON 使 slab 层 用 已 知 的 值 aSaSaSas 填充 slab, ， 有 利于 对 未 初始 化 内 存 的 访问 。 
SLAB NO_REAP 通知 slab 不 要 在 内 存 短缺 时 自动 回收 对 象 。 

SLAB CACHE DMA 使 slab 层 使 用 可 以 执行 的 DMA 的 内 存 给 每 个 slab 分 配 空间 

SLAB HWCACHE ALIGN 分 配 的 空间 对 于 人 硬件 来 说 是 对 齐 的 。 


ctor: 参数 定义 了 一 个 可 选 的 对 象 构造 器 ， 构 造 器 是 用 户 提供 的 回调 函数 。 当 从 缓存 中 分 配 新 对 象 时 ， 可 以 通过 构造 器 进行 初始 化 。 


返回 参数 说 明 : 


struct kmem_cache 是 对 slab 缓 存 进行 描述 的 数据 结构 ，kmem_cache_create() 函 数 返回 一 个 该 结构 类 型 指针 。 其 中 kmem_cache 结 构 包 含 了 每 个 中 央 处 理 器 单元 (CPU) 的 数据 、 一 组 可 调整 的 (可 
以 通过 proc 文 件 系 统 访问 ) 参数 、 统 计 信息 和 管理 slab 缓 存 所 必需 的 元 素 。 


其 中 结构 体 kmem_cache 在 文件 linux-3.19.3/include/linux/slab_def.h 中 定义 ， 这 里 给 出 了 部 分 字段 的 注释 : 


struct kmem cache { 
struct array cache 一 Per * cpu cache; 
/* 每 个 CPU 指针 数组 指向 包含 空闲 对 象 的 本 地 告诉 缓存 */ 
unsigned int batchcount?y/* 要 转移 进 本 地 高 速 缓存 或 从 本 地 高 速 缓存 中 转移 出 的 大 批 对 象 的 数量 */ 
unsigned int limit; /* 本 地 高 速 缓存 空闲 对 象 的 最 大 数目 。 这 是 可 调 的 */ 
unsigned int shared; 
unsigned int size; 
struct reciprocal value over buffer size; 


unsigned int flags; /* 描 述 高 速 缓存 永久 属性 的 一 组 标志 */ 
unsigned int num; [33 Ik — A3 slab (xp RA ICH 
unsigned int gfporder; /* 一 个 单独 slab 中 包含 的 连续 页 框 数 目的 对 数 */ 
gfp t gfpflags; /* 分 配 页 框 时 传递 给 伙伴 系统 函数 的 一 组 标志 */ 
size t colour; /*slab 使 用 的 颜色 个 数 */ 


unsigned int colour off;/*slab 中 的 基本 对 齐 偏 移 */ 

struct kmem cache *freelist cache; /xfreelist 缓 冲 区 链表 */ 

unsigned int freelist size; REEL IE 小 */ 

void (*ctor) (void *obj); 存 相关 的 构造 方法 的 指针 */ 
const char *name; 
struct list head list; 高 速 缓存 描述 符 双向 链表 使 用 的 指 针 */ 


实例 解析 : 


编写 测试 文件 : kmem cache create.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/slab.h> 

finclude <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int init kmem cache create init (void); 
static void . . exit kmem | cache « create exit (void); 
char * mem spvm — NULL; 

struct kmem cache *my cachep = NULL; 


模块 初始 化 函数 : 


int _ init kmem cache create init (void) 
1 
my cachep = kmem cache create("my cache",32,0,SLAB HWCACHE ALIGN, NULL); 
if(my cachep — NULL ) 
printk("kmem cache create failed! An") 
else 


printk("Cache size is: $dWn",kmem cache size (my cachep)); 


return 0; 


模块 退出 函数 : 


void _ exit kmem cache create exit (void) 


{ 
if(my cachep) 
{ 


kmem cache destroy (my_cachep) ; 
printk("kmem cache destroy succeed! Nn) 


printk("exit!Nn"); 
} 


模块 初始 化 及 退出 函数 调用 : 


module init(kmem cache create init); 
module exit (kmem cache create exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod kmem_cache_create.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 6-20 所 示 的 结果 。 


rootgQlocalhost:/home/kernelAPI/kmem cache creates insmod kmem cache create.ko 
rootgQlocalhost:/home/kernelAPI/kmem cache creates dmesg -c 


[ 6848.759852] Cache size is: 32 
rootglocalhost:/home/kernelAPI/kmem cache create: J 


图 6-20 ”插入 kmem_cache_cteate 模 块 后 系统 输出 信息 


执行 命令 rmmod kmem_cache_create.ko 印 载 模块 ， 执 行 命令 dmesg-c， 会 出 现 如 图 6-21 所 示 的 结果 。 


rootQlocalhost:/home/kernelAPI/kmem cache creates rmmod kmem cache create.ko 
rootQlocalhost:/home/kernelAPI/kmem cache creates dmesg -c 
[ 6869.919070] kmem cache destroy succeed! 


[ 6869.919082] exit! 
rootQlocalhost:/home/kernelAPI/kmem cache creates lj 


图 6-21 卸载 kmem_cache_create 模 块 后 系统 输出 信息 


结果 分 析 : 


该 测试 文件 调用 kmem_cache_create() 函 数 创建 了 一 个 新 Slab 缓存， 命名 为 “my cache" ， 同 时 将 缓存 对 象 大 小 设置 为 32 字 节 ， 并 指定 缓存 对 象 必须 与 硬件 缓存 对 齐 。 my_cache 为 描述 该 新 缓存 的 结 
构 指 针 。kmem_cache_size() 函 数 返回 该 缓存 所 管理 的 对 象 的 大 小 ，kmem_cache_name() 函 数 用 来 检索 缓存 名 称 ， 调 用 两 个 函数 来 测试 创建 的 缓存 。 从 输出 信息 可 以 看 出 新 创建 的 缓存 kmem_cache 的 对 
象 的 大 小 为 32 字 节 ， 名 称 为 “kmalloc_ 32” ， 这 里 需要 注意 的 是 kmem_cache_name() 不 保证 返回 与 创建 时 给 定 的 常量 名 相同 的 指针 ， 需 要 程序 自己 处 理 。 最 后 在 模块 退出 时 调用 kmem_cache_destroy() 
销毁 新 创建 的 slab 缓 存 ， 见 本 章 中 该 函数 的 分 析 。 


> 


6.18 žk: kmem cache destroy() 


文件 包含 : 


finclude «linux/slab.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/slab common.c 


函数 定义 格式 : void kmem cache destroy(struct kmem cache*cachep) 


函数 功能 描述 : 


kmem_cache_destroy() 函 数 用 来 销毁 缓存 ， 这 个 调用 是 由 内 核 模块 在 被 卸载 时 执行 的 ， 在 调用 这 个 函数 时 ， 缓 存 必须 为 空 。 


输入 参数 说 明 : 


cache: 该 参数 是 描述 新 分 配 的 slab 缓 存 结构 的 指针 ， 它 一 般 是 kmem_cache_create() 函 数 的 返回 值 ， 其 定义 请 参考 本 章 函 数 kmem_cache_create() 的 分 析 。 


返回 参数 说 明 : 
该 函数 没有 返回 值 。 
实例 解析 : 


该 函数 的 实例 解析 见 本 章 中 的 kmem_cache_create() 函 数 的 实例 解析 。 


6.19 žk: kmem cache free() 


文件 包含 : 


finclude«linux/slab.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/slab.c 


函数 定义 格式 : void kmem cache free(struct kmem cache*cachep, void*objp) 


函数 功能 描述 : 


kmem cache free() 函 数 用 来 将 一 个 对 象 释放 回 slab 缓 存 ， 它 一 般 与 kmem_cache_alloc0 函 数 配 对 使 用 ， 即 释放 kmem_cache_alloc0 所 分 配 的 缓存 对 象 。 


输入 参数 说 明 : 


cachep: 该 参数 是 描述 给 定 的 缓存 的 结构 指针 。 其 中 关于 结构 体 kmem_cache 的 定义 见 本 章 中 kmem_cache_create() 函 数 的 分 析 。 


objp: 指向 由 kmem_cache_alloc() 函 数 分 配 的 对 象 ， 它 是 一 个 地 址 指针 。 
返回 参数 说 明 : 

该 函数 没有 返回 值 。 
实例 解析 : 


该 函数 的 实例 解析 见 本 章 中 的 kmem_cache_alloc() 函 数 的 实例 解析 。 


6.20 函数 : kmem cache zalloc() 


文件 包含 : 


#include<linux/slab.h> 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/slab.h 


函数 定义 格式 : static inline void*kmem cache zalloc(struct kmem_cache*k, gfp_t flags) 


函数 功能 描述 : 


kmem_cache_zalloc(0 函 数 与 kmem_cache_alloc() 函 数 功能 类 似 ， 都 是 用 来 从 一 个 给 定 的 缓存 分 配 一 个 对 象 。 但 kmem_cache_zalloc() 除 了 分 配 内 存 对 象 之 外 ， 还 把 内 存 对 象 所 代表 的 内 存 空 间 初始 化 
为 0。 


输入 参数 说 明 : 
cachep: 该 参数 是 描述 给 定 的 缓存 的 结构 指针 ， 其 定义 可 参见 本 章 中 kmem_cache_create() 函 数 的 分 析 。 
flags: 该 参数 是 分 配 标志 选项 ， 它 与 alloc_pages() 的 flags 选 项 相同 ， 请 参见 本 章 中 alloc_pages() 函 数 的 分 析 。 


返回 参数 说 明 : 


kmem_cache_zalloc() 函 数 返 回 一 个 对 所 分 配 的 内 存 对 象 的 引 


实例 解析 : 


编写 测试 文件 : kmem cache zalloc.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/slab.h> 
#include <linux/init.h> 
#include <linux/module.h> 


MODULE LICENSE ("GPL") ; 

static int init kmem cache zalloc init (void); 
static void exit kmem cache zalloc exit (void); 
struct kmem cache *my cachep; 

char * object; T 


模块 初始 化 函数 : 


int _ init kmem cache zalloc init (void) 
{ 
my_cachep = kmem cache create("my cache",32,0,SLAB HWCACHE ALIGN, NULL); 
if(my cachep == NULL ) 
printk("kmem cache create failed!Wn"); 
else 
1 
object = (char * )kmem cache zalloc( my cachep, GFP KERNEL ); 
if (object == NULL ) 


printk("kmem cache zalloc failed! Wn"); 

else T T 

{ 
printk ("allocated object is 0x%lx\n", (unsigned long)object); 

// 输出 object 的 地 址 

// 输出 相对 object 地 址 偏 移 分 别 为 2 和 30 的 地 址 单元 的 内 容 
printk("the content of object+2 is: %d\n",*(object+2)); 
printk("the content of object+30 is: %d\n",*(object+30)); 

} 

} 


return 0; 


模块 退出 函数 : 


void _ exit kmem cache zalloc exit (void) 
{ 

if (object) 

{ 


kmem cache free( my cachep, object ); 
printk("free object successfully! Wn"); 


l 
if(my cachep) 
1 


kmem cache destroy (my cachep); 
printk ("destroy my cachep successfully! Wn"); 


printk("exit!Nn"); 


} 


模块 初始 化 及 退出 函数 调用 : 


module init(kmem cache zalloc init); 
module exit(kmem cache zalloc exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod kmem_cache_zalloc.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 6-22 所 示 的 结果 。 


root@localhost: /home/kernelAPI/kmem cache zalloc# insmod kmem cache zalloc.ko 
rootQlocalhost:/home/kernelAPI/kmem cache zalloc# dmesg -c 
[ 6995.003197] allocated object is Oxffff8801479901a0 


[ 6995.003200] the content of object«2 is: 0 
[ 6995.003201] the content of object«30 is: 9 
rootQlocalhost:/home/kernelAPI/kmem cache zallocs B 


图 6-22 ”插入 kmem_cache_zalloc 模 块 后 系统 输出 信息 


执行 命令 rmmod kmem_cache_zalloc.ko 印 载 模块 ， 执 行 命令 dmesg-c， 会 出 现 如 图 6-23 所 示 的 结果 。 


root@localhost: /home/kernelAPI/kmem cache zalloc# rmmod kmem cache zalloc. 
rootQlocalhost:/home/kernelAPI/kmem cache zalloc# dmesg -c 
[ 7037.777741] free object successfully! 


[ 7037.777745] destroy my cachep successfully! 
[ 7037.777745] exit! 
rootglocalhost:/home/kernelAPI/kmem cache zallocit J 


图 6-23 ”部 载 kmem_cache_zalloc 模 块 后 系统 输出 信息 


结果 分 析 : 


测试 程序 中 调用 了 函数 kmem_cache_create()，kmem _cache_destroy0 和 kmem_cache free()， 其 功能 见 本 章 中 关于 它们 的 分 析 。 


该 测试 文件 首先 创建 一 个 slab 缓 存 my_cachep， 将 该 缓存 描述 符 传 给 kmem_cache_zalloc() 函 数 ， 该 函数 会 基于 特定 的 缓存 my_cachep 按 照 GFP_KERNEL 分 配方 式 分 配 一 个 内 存 对 象 ， 通 过 输出 结果 可 
知 对 象 起 始 地 址 为 0xffff8801479901a0。 然 后 输出 偏 移 为 2 和 偏 移 为 30 的 内 存 内 容 ， 均 为 0， 说 明 kmem_cache_zalloc() 函 数 在 分 配 了 内 存 空间 之 后 ， 又 将 这 个 内 存 空间 初始 化 为 0。 


在 模块 卸载 时 调用 kmem_cache_ free() 函 数 先 释放 分 配 的 对 象 ， 再 调用 kmem_cache_destroy() 函 数 销 毁 由 加 载 模块 创建 的 slab 缓 存 。 


6.21 函数 : kmemdup() 


文件 包含 : 


finclude«linux/string.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/util.c 


函数 定义 格式 : void*kmemdup(const void*src, size t len, gfp t gfp) 


函数 功能 描述 : 


kmemdup0 函 数 的 功能 是 根据 给 定 的 一 段 地 址 空间 (这 里 由 void*src 和 size t len 决 定 ) ， 再 分 配 一 个 内 存 空间 (分 配 模式 是 gfp) ， 并 将 原 地 址 空间 中 的 内 容 拷贝 到 新 分 配 的 内 存 空间 中 。 
输入 参数 说 明 : 


src: 给 定 的 地 址 空间 的 起 始 地 址 。 


len: 要 拷贝 的 原 地址 空间 的 长 度 。 


gfp: 分 配 模式 ， 其 取 值 及 含义 可 参见 本 章 中 kmalloc0 函 数 的 分 析 。 
返回 参数 说 明 : 
返回 值 为 新 分 配 的 内 存 空 间 的 起 始 地 址 ， 如 果 分 配 不 成 功 则 返回 NULL。 


实例 解析 : 


编写 测试 文件 : kmemdup.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/string.h> 
#include <linux/init.h> 
#include <linux/module.h> 
MODULE LICENSE ("GPL"); 
static int init kmemdup init (void); 
static void ^ exit kmemdup exit (void); 
struct page * pages = NULL; 


模块 初始 化 函数 : 


int — init kmemdup init (void) 
{ 
pages = alloc pages (GFP_KERNEL, 0) ; // 分 配 一 个 物理 页 ，pages 为 指向 该 页 的 指针 
if(!pages) 
{ 

printk ("alloc failed! An") 


return -ENO 


} 


else 
{ 
char * temp = (char *)pages; 
char x 
*temp = 'a 
int i = 0; 
for(;i «26; i ++} // 为 分 配 的 页 进行 循环 赋值 


x = *temp; 
temp ++; 
*temp = x41; 


加 调用 函数 ， ee sd KERNEL */ 
char * addr = kmemdup( pages, 26,GFP KERNI 


printk("addr = Ox%lx\n", (unsigned ETEN i DIU 人 
printk("*addr = $cWn", *addr); / 输出 第 一 
printk("*addr+4 = $cWn",* (addr+4) ) 输出 第 五 
for (temp = addr; *temp !-'N0'; temp ++) // iocur PS 
printk("$c",*temp); 
printk ("Nn"); 
return 0; 
} 
模块 退出 函数 : 


void exit kmemdup exit (void) 
{ 
if (pages) 
. free pages (pages, 0); // &tikdalloc pages () 所 分 配 的 页 。 
printk ("exit!\n"); 


模块 初始 化 及 退出 函数 调用 : 


module init(kmemdup init); 
module exit (kmemdup exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod kmemdup.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 6-24 所 示 的 结果 


root@localhost: /home/kernelAPI /kmemdup# insmod kmemdup .ko 
root@LocaLhost: /home/kernelAPI/kmemdup# dmesg -c 
[ 7259.677306] addr Oxffff880145e831cO0 


[ 7259.677309] *addr = 

[ 7259.677310] *addr«4 

[ 7259.677310] abcdefghijklmnopqrstuvwxyz 
rootglocalhost:/home/kernelAPI/kmemdupist 


图 6-24 ”插入 kmemdup 模 块 后 系统 输出 信息 


结果 分 析 : 


在 本 测试 程序 中 ， 首 先 分 配 一 个 物理 页 作为 原 内 存 空间 ， 然 后 将 其 26 字 节 空 间 填充 字符 值 ， 填 充 完 后 依次 为 abcd...xyz。 之 后 我 们 调用 kmemdup0) 函 数 ， 参 数值 依次 为 pages、26、GFP_KERNEL, 由 
字符 型 指针 addr 接 收 返回 值 。 我 们 输出 addr 的 值 以 及 addr、addr+4 的 内 容 进行 测试 ， 由 输出 信息 可 知 addr=0xffff880145e831c0; *addr=a; *(addr-4)-e; 最 后 再 输出 新 内 存 空间 26 字 节 的 内 容 (这 里 
通过 循环 实现 ) ， 输 出 值 为 abcdhttp://www.hzcourse.com/resource/readBook?path=/openresources/teach_ebook/uncompressed/15876/OEBPS/Text/...xyz， 这 说 明 原 地 址 空间 的 内 容 被 拷贝 到 
了 新 分 配 的 内 存 空间 中 。 最 后 由 _free_pages() 函 数 释放 原 内 存 空 间 pages ( 见 本 章 中 该 函数 的 分 析 ) . 


回 


6.22 B: ksize() 


文件 包含 : 


finclude«linux/slab.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/slab.c 


函数 定义 格式 : size t ksize(const void*objp) 


函数 功能 描述 : 


ksize() 函 数 得 到 通过 函数 kmalloc() 或 kmem_cache_alloc0 所 分 配 的 对 象 的 实际 内 存 的 大 小 。 该 函数 存在 是 因为 kmalloc0 和 kmem_cache_alloc() 函 数 并 不 一 定 分 配 大 小 与 给 定 大 小 一 样 的 内 存 对 象 。 
输入 参数 说 明 : 

objp: 指向 由 kmem_cache_alloc() 函 数 分 配 的 内 存 对 象 或 是 由 kmalloc() 函 数 分 配 的 内 存 对 象 。 
返回 参数 说 明 : 

返回 值 为 给 定 对 象 的 实际 内 存 大 小 。 

关于 kmalloc0)、kmem_cache_alloc() 的 功能 ,参见 本 章 关于 它们 的 分 析 。 
实例 解析 : 


编写 测试 文件 : ksize.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include linux/slab.h> 

finclude <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int init ksize init(void); 
static void _ exit ksize exit (void); 
struct kmem cache *my cachep; 

void * objectl; T 

void * object2; 


模块 初始 化 函数 : 


int init ksize init (void) 
1 
// 4&|it—^*slabi&4k, &JL 3E X T kmem cache create () 函数 的 分 析 
my cachep = kmem cache create("my cache", 29, 0, SLAB HWCACHE ALIGN, NULL ); 
if(my cachep — NULL ) 
printk("kmem cache create failed! Xn) s 


else 
{ 
objectl = kmem cache alloc( my cachep, GFP KERNEL ); 
// 从 slab 缓 存 中 分 配 一 个 内 存 对 象 
if(objectl == NULL ) 
printk("kmem cache alloc failed!Wn"); 
else T 7 
// 输出 所 分 配 的 内 存 对 象 的 实际 大 小 
printk("the actual amount of memory allocated for a objectl is:%d\n", ksize(objectl)); 
} 
object2 = kmalloc(8080,GFP KERNEL); // 用 kmalloc () 函 数 分 配 一 个 内 存 区 间 


if(object2 一 NULL ) 
printk("kmalloc failed! Wn"); 
else 


// 输出 kmalloc () 分 配 的 内 存 区 间 的 实际 大 小 


printk ("the actual amount of memory allocated for a object2 is:$dWn", ksize(object2)); 


return 0; 


模块 退出 函数 : 


void exit ksize exit (void) 
{ 
if (object1) 
{ 
kmem cache free( my cachep, object1 ); // 释放 由 kmem _cache alloc 分 配 的 内 存 对 象 
printk ("free objectl successfully!\n"); 


F 
if (object2) 
{ 


kfree( object2 ); // 释放 由 kmalloc () 分 配 的 内 存 区 间 
printk("free object2 successfully! Wn"); 

i 

if (my_cachep) 

{ 
kmem cache destroy (my cachep); // 销毁 由 kmem_cache_create 创 建 的 Slab 缓 存 
printk("destroy my cachep successfully!\n"); 


printk ("exit!\n"); 
} 


模块 初始 化 及 退出 函数 调用 : 


module init (ksize init); 
module exit (ksize exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod ksize.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 6-25 所 示 的 结果 。 


root@localhost: /home/kernelAPI/ksize# insmod ksize.ko 
root@localhost: /home/kernelAPI/ksize# dmesg -c 
[ 201.762982] the actual amount of memory allocated for a objecti is:32 


[ 201.762986] the actual amount of memory allocated for a object2 is:8192 
rootglocalhost:/home/kernelAPI/ksize:t 国 


图 6-25 ”插入 ksize 模 块 后 系统 输出 信息 


和 拖 载 模块 时 ， 执 行 命令 rmmod ksize.ko， 然 后 执行 dmesg-c， 系 统 输出 信息 如 图 6-26 所 示 。 


root@localhost: /home/kernelAPI/ksize# rmmod ksize.ko 
root@localhost: /home/kernelAPI/ksize# dmesg -c 
194.904576] free object1 successfully! 


194.904579] free object2 successfully! 
194.904580] destroy my cachep successfully! 
194.904581] exit! 


图 6-26 ”卸载 ksize 模 块 后 系统 输出 信息 


结果 分 析 : 


测试 程序 中 调用 了 函数 kmem cache allocQ. kmalloc(), kmem cache free()、kfree()、kmem_cache_destroy() 等 ， 其 功能 见 本 章 中 关于 它们 的 分 析 。 


该 测试 文件 首先 创建 一 个 slab 缓 存 my_cachep， 将 该 缓存 描述 符 传 给 kmem_cache_alloc() 函 数 ， 该 函数 会 基于 特定 的 缓存 my_cachep 按 照 GFP_KERNEL 分 配方 式 分 配 一 个 内 存 对 象 object1。 在 创建 
slab 缓 存 时 ， 给 定 了 缓存 的 内 存 对 象 大 小 为 29 字 节 ， 但 通过 ksize() 测 试 观察 输出 信息 可 知 实际 分 配 的 内 存 对 象 object1 的 大 小 为 32 字 节 。 该 测试 文件 还 通过 调用 kmalloc() 函 数 分 配 得 到 一 个 内 存 对 象 
object2， 通 过 ksize0 测 试 观察 输出 结果 可 以 看 到 实际 分 配 的 内 存 对 象 object2 的 大 小 为 8192 字 节 ， 与 给 定 的 参数 8080 也 不 一 样 。 


6.23 gp: kstrdup() 


文件 包含 : 


finclude«linux/string.h» 


函数 定义 : 

在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/util.c 

函数 定义 格式 : char*kstrdup(const char*s, gfp t gfp) 
函数 功能 描述 : 


kstrdup() 函 数 的 功能 是 为 常量 字符 串 s 分 配 内 存 空间 并 将 该 字符 串 拷贝 到 所 分 配 的 地 址 空间 中 。 


输入 参数 说 明 : 


s: 待 分 配 内 存 空间 的 字符 串 。 


gfp: 分 配 模式 ， 其 取 值 及 含义 可 参见 本 章 中 kmalloc() 函 数 的 分 析 。 


返回 参数 说 明 : 


返回 值 指向 为 字符 串 所 分 配 的 内 存 空间 的 起 始 地 址 。 


实例 解析 : 


编写 测试 文件 : kstrdup.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/string.h> 
#include <linux/init.h> 
#include <linux/module.h> 


MODULE LICENSE ("GPL") ; 
static int _ init kstrdup init (void); 
static void exit kstrdup exit (void); 


模块 初始 化 函数 : 


int _ init kstrdup init (void) 
{ 


char * temp; 


const char *s = "hello world!"; // 定义 一 个 常量 字符 事 
char * addr = kstrdup( s, GFP KERNEL); // 调用 函数 ， 分 配 模式 为 GEP KERNEL 
printk("addr = Ox$1xW", (unsigned long)addr);  // 将 字符 串 s 拷 贝 到 内 存 中 的 起 始 地 址 
printk("*addr = %c\n",*addr); // 输出 第 一 个 字符 
printk("*addr+4 = %c\n",* (addr+4) ) 7 // 输出 第 五 个 字符 
for (temp = addr; *temp !='\0'; temp ++) // 循环 地 址 中 的 字符 值 
printk("$c",*temp); 

printk ("Nn"); 
return 0; 

} 

模块 退出 函数 : 


void exit kstrdup exit (void) 


printk ("exit ok! Wn"); 


模块 初始 化 及 退出 函数 调用 : 


module init(kstrdup init); 
module exit (kstrdup exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod kstrdup.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 6-27 所 示 的 结果 。 


rootglocalhost:/home/kernelAPI/kstrdups& insmod kstrdup .ko 
rootgQlocalhost:/home/kernelAPI/kstrdups&t dmesg -c 

[ 453.427094] addr Oxffff8800a62dbe70 

[ 453.427097] *addr = h 


[ 453.427098] *addr+4 = o 
[ 453.427099] hello world! 
rootQlocalhost:/home/kernelAPI/kstrdupit B 


图 6-27 插入 kstrdup 模 块 后 系统 输出 信息 


结果 分 析 : 


该 测试 程序 中 定义 了 一 个 常量 字符 捉 char*s= "hello world!" ， 将 其 作为 参数 传递 给 kstrdup() 函 数 ， 目 的 是 为 该 字符 串 分 配 一 个 内 存 空间 ， 并 将 其 拷贝 到 该 内 存 空间 中 。 然 后 输出 addr 的 值 可 看 到 所 
分 配 的 内 存 空间 的 起 始 地 址 ， 再 输出 地 址 偏 移 为 0 和 4 处 的 内 容 ， 依 次 为 'h' 和 'o'， 最 后 循环 输出 地 址 中 的 字符 值 ， 为 “hello world!" ， 可 知 原 字符 串 已 经 被 分 配 空间 ， 并 且 成 功 完 成 拷贝 。 


6.24 Bt: kstrndup() 


文件 包含 : 


finclude«linux/string.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/util.c 


函数 定义 格式 : char*kstrndup(const char*s, size t len, gfp t gfp) 


函数 功能 描述 : 


kstrndup0 函 数 的 功能 与 上 一 节 所 述 函数 kstrdup() 的 功能 类 似 ， 都 是 为 常量 字符 串 s 分 配 内 存 空间 并 将 该 字符 串 拷贝 到 所 分 配 的 地 址 空间 中 ， 差 别 在 于 kstrudup() 函 数 多 了 一 个 参数 len， 其 含义 是 拷贝 s 


中 最 多 len 字 节 的 内 容 。 


输入 参数 说 明 : 


s: 待 分 配 内 存 空间 的 字符 串 。 


len: 其 大 小 限制 了 要 拷贝 的 字符 串 为 的 前 len 字 节 。 


gfp: 分 配 模式 ， 其 取 值 及 含义 可 参见 本 章 中 kmalloc() 函 数 的 分 析 。 
返回 参数 说 明 : 


返回 值 指向 为 字符 串 所 分 配 的 内 存 空 间 的 起 始 地 址 。 


实例 解析 : 


编写 测试 文件 : kstrndup.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include «linux/string.h» 

#include <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int _ init kstrndup init (void); 
static void exit kstrndup exit (void); 


模块 初始 化 函数 : 


int _ init kstrndup init (void) 
{ 


Char * temp; 


const char *s = "HelloWorld!"; // 定义 一 个 常量 字符 串 
char * addr = kstrndup( s, 6, GFP KERNEL); // 调用 函数 ， 分 配 模式 为 GFP KERNEL 
printk("addr = 0x%lx\n", (unsigned long)addr);// 将 字符 串 s 拷 贝 到 内 存 中 的 起 始 地 址 
printk("*addr = $cWn",*addr); // 输出 第 一 个 字符 
printk("*addr+4 = $cWn",* (addr+4)); // 输出 第 五 个 字符 
for (temp = addr; *temp !='\0'; temp ++) // 循环 地 址 中 的 字符 值 
printk("$c",*temp); 

printk ("Nn"); 
return 0; 

} 

模块 退出 函数 : 


void exit kstrndup exit (void) 
{ 
printk ("exit ok!\n"); 


模块 初始 化 及 退出 函数 调用 : 


module init(kstrndup init); 
module exit (kstrndup exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod kstrndup.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 6-28 所 示 的 结果 。 


rootglocalhost:/home/kernelAPI/kstrndups&t insmod kstrndup.ko 
rootgQlocalhost:/home/kernelAPI/kstrndups&t dmesg -c 

[ 585.321029] addr = Oxffff88002dd13460 

[ 585.321032] *addr = H 


[ 585.321033] *addr+4 = 
[ 585.321033] HelloW 
root@localhost: /home/kernelAPI/kstrndup# J 


图 6-28 ”插入 kstrndup 模 块 后 系统 输出 信息 


结果 分 析 : 


该 测试 程序 中 首先 定义 了 一 个 常量 字符 串 char*s= “HelloWorld!”， 将 其 作为 参数 传递 给 kstrndup0 函 数 ， 同 时 将 len 设 置 为 6， 目 的 是 为 该 字符 串 分 配 一 个 内 存 空间 ， 并 将 其 拷贝 到 该 内 存 空间 中 ( 拷 
贝 的 字符 捉 最 多 为 前 6 字 节 ) 。 然 后 输出 addr 的 值 可 看 到 所 分 配 的 内 存 空间 的 起 始 地 址 ， 再 输出 地 址 偏 移 为 0 和 4 处 的 内 容 ， 依 次 为 “H” 和 “o'” ， 最 后 循环 输出 地 址 中 的 字符 值 ， 为 “HelloW”， 可 知 原 
字符 串 已 经 被 分 配 空间 ， 并 且 成 功 完 成 前 6 字 节 的 拷贝。 


6.25 函数: kzalloc() 


文件 包含 : 


#include<linux/slab.h> 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/slab.h 


函数 定义 格式 : static inline void*kzalloc(size t size, gfp t flags) 


函数 功能 描述 : 


kzalloc0 函 数 与 本 章 中 的 kmalloc0 函 数 功 能 类 似 ， 都 是 基于 slab 分 配 在 物理 上 连续 的 实际 的 内 存 。 但 是 kzalloc0 浮 数 在 分 配 了 内 存 之 后 ， 又 将 内 存 中 的 内 容 都 初始 化 为 0。 


输入 参数 说 明 : 


size: 指 要 分 配 的 内 存 的 字 节 数 。 


flags: 分 配 标志 ， 它 提供 了 多 种 kzalloc() 的 行为 ， 其 选项 取 值 参见 本 章 中 kmalloc() 函 数 的 分 析 。 


返回 参数 说 明 : 
kzalloc(0) 函 数 返回 对 所 分 配 的 内 存 对 象 的 引用 ， 即 得 到 该 内 存 对 象 的 起 始 地 址 。 
实例 解析 : 


编写 测试 文件 : kzalloc.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/slab.h> 

#include <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int init kzalloc init (void); 
static void ^ exit kzalloc exit (void); 
#define MEM KZALLOC SIZE 8092 

char * mem Spvm; ` 


模块 初始 化 函数 : 


int init kzalloc init (void) 
{ 
// 调用 kzalloc 分 配 一 个 内 存 空间 
mem spvm = (char *)kzalloc(MEM KZALLOC SIZE, GFP KERNEL); 
if (mem spvm == NULL ) H E B 
printk("kzalloc failed!Wn"); 
else 


{ 


printk("kzalloc successfully! addr = 0x%lx\n", (unsigned long)mem spvm ); 


printk("the content of mem spvm+2 is: $dWn",* (mem spvm*2)); 
printk("the content of mem spvm*500 is: $dWn",* (mem spvmt500)); 
} 


return 0; 


模块 退出 函数 : 


void exit kzalloc exit (void) 
{ 

if (mem spvm != NULL) 

{ 


kfree (mem spvm); // 释放 由 kzalloc() 所 分 配 的 内 存 空间 
printk("kfree ok!Wn"); 

} 

printk ("exit!\n"); 


} 


模块 初始 化 及 退出 函数 调用 : 


module init(kzalloc init); 
module exit(kzalloc exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod kzalloc.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 


运行 结果 如 图 6-29 所 示 。 


root@localhost:/home/kernelAPI/kzalloc# insmod 
rootQlocalhost:/home/kernelAPI/kzalloc& dmesg -c 
[ 709.438508] kzalloc successfully! addr = Oxffff8801481c2000 


[ 709.438512] the content of mem_spvm+2 is: 0 
[ 709.438513] the content of mem_spvm+500 is: 0 
root@localhost: /home/kernelAPI/kzalloc# J 


图 6-29 ”插入 kzalloc 模 块 后 系统 输出 信息 


结果 分 析 : 


该 测试 文件 调用 kzalloc(0 函 数 分 配 一 个 大 小 为 8092 字 节 的 内 存 空间 ，mem_spvm 


为 对 该 内 存 空间 引 


的 内 存 内 容 ， 均 为 0， 说 明 kzalloc() 在 分 配 了 内 存 空 间 之 后 ， 又 这 些 内 存 空间 初始 化 为 0。 


最 后 在 模块 退出 时 调用 kfree() 函 数 释放 由 kzalloc(0 分 配 的 内 存 空间 ， 见 本 章 中 关于 


该 函数 的 分 析 。 


。 从 输出 结果 可 知 ， 内 存 空间 的 起 始 地 址 为 0xffff8801481c2000。 然 后 输出 偏 移 为 2 和 偏 移 为 500 


6.26 函数 : memdup user() 


文件 包含 : 


dinclude«linux/string.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/util.c 


函数 定义 格式 : void*memdup user(const void user*src, size t len) 


函数 功能 描述 : 


memdup_user() 函 数 的 功能 是 根据 给 定 的 一 段 地址 空间 (这 里 由 void_user*src 和 size_t len 决 定 ) ， 再 分 配 一 个 内 存 空 间 ， 并 将 原 地 址 空间 中 的 内 容 拷贝 到 新 分 配 的 内 存 空间 中 ， 


空间 是 用 户 空间 。 


输入 参数 说 明 : 


src: 给 定 的 地 址 空间 的 起 始 地 址 ， 它 是 一 个 用 户 空间 的 地 址 。 


len: 要 拷贝 的 原 地址 空间 的 长 度 。 


返回 参数 说 明 : 


返回 新 分 配 的 内 存 空 间 的 起 始 地 址 。 


实例 解析 : 


编写 测试 文件 : memdup user.c 


头 文件 及 全 局 变量 声明 如 下 : 


这 里 需要 注意 原 地 址 


#include <linux/string.h> 

#include «linux/init.h» 

#include <linux/sched.h> 

#include <linux/module.h> 

#include «linux/sched.h» 

MODULE LICENSE ("GPL"); 

static int . init memdup user init (void); 
Static void ^ exit memdup user exit (void); 
#define len 20 ki 


模块 初始 化 函数 : 


int — init memdup user init (void) 


{ 


struct mm struct * mm ; 

unsigned long mm start ; 

mm = current-»mm; // 获取 当前 进程 的 地 址 空间 

mm start = mm-»mmap-»vm start; // mm_start 为 当前 进程 地 址 空间 的 起 始 地 址 
printk ("mm start = Ox%lx\n", mm start); 

// 调用 函数 ， 从 mm_start 开 始 的 地 址 空间 拷贝 en 个 字 节 的 内 容 


unsigned long * addr = (unsigned long *) memdup user( mm start, len); 
printk ("addr = 0x%lx\n", (unsigned long)addr); 7/ 输出 所 播 贝 的 目标 起 始 地 址 
printk("*addr = $1xWn",*addr); // 输出 第 一 个 字 
printk("*addr*l = $1xWn",* (addr*1)); // 输出 第 四 个 字 


unsigned long * temp = addr; 
inti = 0; 


for (;i<len/4; i ++,temp ++) // 循环 输出 地 址 中 的 字 内 容 
printk("$1xWn", *temp); 
return 0; 
l 


void exit memdup user exit (void) 


{ 
i 


printk("exit ok!\n"); 


模块 初始 化 及 退出 函数 调 


module init (memdup user init); 
module exit (memdup user exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod memdup_user.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 


6-30 所 示 的 结果 。 


rootglocalhost:/home/kernelAPI/memdup users insmod memdup user. 
rootglocalhost:/home/kernelAPI/memdup user# dmesg -c 
[ 1241.214695] mm start = Ox7ff4dab26000 

1241.214709] addr Oxffff8800a165c520 

1241.214710] *addr - 0x10102464c457f 

1241.214711] *addr«1 = 0x0 

1241.214712] 0x10182464c457f 


1241.214713] 9x7075646d003e0003 
1241.214713] 8x5d726573755f 
1241.214714] Oxffff88008a165cce0 


[ 
[ 
[ 
[ 
[ 1241.214712] 0x60 
[ 
[ 
[ 
rootglocalhost:/home/kernelAPI/memdup user# il 


图 6-30 ”插入 memdup_user 模 块 后 系统 输出 信息 


结果 分 析 : 


在 本 测试 程序 中 ， 取 当前 进程 的 地 址 空间 作为 本 测试 函数 所 需要 的 用 户 空间 ， 参 数 src 的 取 值 为 当前 进程 地 址 空间 的 起 始 地 址 ，len 的 值 设 置 为 20。 为 了 防止 以 字 节 为 单位 读 取 的 内 存 中 的 内 容 不 可 读 ， 
这 里 以 字 为 单位 读 取 。 由 输出 结果 可 知 ， 当 前 进程 地 址 空间 的 起 始 地 址 为 : mm start-0x7ffAdab26000; 新 分 配 的 内 存 的 起 始 地 址 为 addr=0xffff8800a165c520; 新 分 配 的 内 存 空 间 第 一 个 字 的 内 容 为 
*addr=0x10102464c457f， 第 二 个 字 的 内 容 为 *(addr+1)=0x0。 然 后 循环 输出 新 内 存 空间 中 前 len 字 节 的 内 容 (以 字 为 单位 输出 ) ， 这 些 内 容 是 由 用 户 空间 拷贝 过 去 的 ， 由 输出 结果 可 知 它们 依次 为 : 
0x10102464c457f, 0x0, 0x7075646d003e0003, 0x5d726573755f, Oxffff8800a165cce0, 


6.27 k: mempool alloc() 


文件 包含 : 


finclude«linux/mempool.h» 


函数 定义 : 

在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/mempool.c 

函数 定义 格式 : void*mempool alloc(mempool t*pool, gfp t gfp mask) 
函数 功能 描述 : 

mempool alloc() 函 数 的 功能 是 从 内 存 池 分 配 一 个 内 存 元 素 。 


输入 参数 说 明 : 


pool: 内 存 池 对 象 指针 ， 指 向 创建 的 内 存 池 ， 其 定义 请 参考 本 章 中 mempool_create0 函 数 的 分 析 。 


gfp mask: 内 存 分 配 标志 ， 其 常见 取 值 和 定义 参见 本 章 中 alloc_pages0 函 数 的 分 析 


返回 参数 说 明 : 


mempool_alloc() 函 数 返 回 一 个 指向 所 分 配 的 内 存 对 象 的 指针 ， 即 得 到 该 内 存 对 象 的 起 始 地 址 。 


实例 解析 : 


编写 测试 文件 : mempool alloc.c 


头 文件 及 全 局 变量 声明 如 下 : 


finclude «linux/mm.h» 

finclude «linux/slab.h» 

finclude <linux/module.h> 

#include «linux/mempool.h» 

finclude «linux/blkdev.h» 

finclude «linux/writeback.h» 

MODULE LICENSE ("GPL"); 

static int init mempool alloc init (void); 
static void _ exit mempool alloc exit (void); 
static struct kmem cache * kmem = NULL; 
static mempool t * pool = NULL; 

static void * element = NULL; 


模块 初始 化 函数 : 


int _ init mempool alloc init (void) 

{ 
// 创建 一 个 名 为 "my_ buffer" 的 slab 缓 存 
kmem = kmem cache create ("my buffer",10000,0,SLAB HWCACHE ALIGN, NULL); 
if(kmem == NULL ) 


{ 
printk("kmem cache create failed!\n"); 
return 0; 
} 
else 
{ 
printk("kmem cache create successfully!\n"); 
// 基于 创建 的 sLab 缓 存 创建 一 个 包含 5 个 初始 元 素 的 内 存 池 
pool = mempool create(5,mempool alloc slab,mempool free slab, kmem) ; 
if (pool == NULL ) 
{ 


printk("mempool create failed! Ni" ys 
return 0; 
} 


else 


{ 
// 从 创建 好 的 内 存 池 中 分 配 内 存 
printk("mempool create successfully! min nr = %d\n",pool->min nr); 
element = mempool alloc(pool , GFP KERNEL); 
// 输出 所 分 配 内 存 对 象 的 地 址 
printk("after mempool alloc,element = Ox$1xWn", (unsigned long)element); 


} 


return 0; 


l 


模块 退出 函数 : 


void exit mempool alloc exit (void) 
{ 
if (element != NULL) 


mempool free(element,pool); // 释放 分 配 的 内 存 对 象 
printk("mempool free successfully!WÀn"); 


if(pool !- NULL) 
{ 


mempool_destroy (pool) ; // 销毁 创建 的 内 存 池 
printk("mempool destroy successfully!\n"); 


if(kmem != NULL) 
{ 


kmem cache destroy (kmem) ; // 销毁 创建 的 Slab 缓存 
printk("kmem cache destroy successfully!Win"); 

l 

printk("exit!Nn"); 


} 


模块 初始 化 及 退出 函数 调用 : 


module init (mempool alloc init); 
module exit (mempool alloc exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 mempool alloc.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 6-31 所 示 的 结果 。 


rootQlocalhost:/home/kernelAPI/mempool alloc# insmod mempool alloc.ko 
rootQlocalhost:/home/kernelAPI/mempool alloc# dmesg -c 
[ 1366.897669] kmem cache create scessfully! 


[ 1366.897674] mempool create scessfully! min nr - 
[ 1366.897675] after mempool alloc,element = Oxffff8800a456ce80 
rootglocalhost:/home/kernelAPI/mempool allocit J 


图 6-31 ”插入 mempool_alloc 模 块 后 系统 输出 信息 


执行 命令 rmmod mempool_alloc.ko 逢 载 模块 ， 执 行 命令 dmesg-c， 会 出 现 如 图 6-32 所 示 的 结果 。 


root@localhost: /home/kernelAPI/mempool alloc# rmmod mempool alloc.ko 
root@localhost: /home/kernelAPI/mempool alloc# dmesg -c 

[ 1410.251239] mempool free scessfully! 

[ 1418.251242] mempool destroy scessfully! 


[ 1410.251270] kmem cache destroy scessfully! 
[ 1410.251271] exit! 
rootQlocalhost:/home/kernelAPI/mempool alloc# 


图 6-32 ” 却 载 mempool_alloc 模 块 后 系统 输出 信息 


结果 分 析 : 


本 测试 程序 首先 通过 函数 mempool_create( 创 建 了 一 个 内 存 池 以 供 mempool_ alloc() 函 数 分 配 ， 它 接收 两 个 参数 : 创建 的 内 存 池 对 象 的 指针 pool 和 分 配 标志 gfp_mask， 另 9fp_mask 为 
GFP_KERNEL， 即 从 内 核 分 配 内 存 。 内 存 池 中 共有 5 个 元 素 ， 调 用 mempool alloc() 函 数 分 配 一 个 元 素 后 得 到 其 地 址 为 0xffff8800a456ce80。 在 模块 退出 时 ， 依 次 执行 释放 内 存 对 象 ， 销 毁 内 存 池 ， 销 毁 slab 
缓存 操作 。 释 放 内 存 对 象 函 数 mempool free() 也 需要 两 个 参数 element 和 pool， 它 们 分 配 是 所 分 配 的 内 存 元 素 的 地 址 和 内 存 元 素 所 在 的 内 存 池 描述 符 。 


测试 程序 中 调用 了 函数 kmem_cache_create(0，kmem_cache_destroy0 和 mempool_ create0，mempool destroy(0)， 其 功能 见 本 章 中 关于 它们 的 分 析 。 


6.28 函数: mempool alloc pages() 


文件 包含 : 


finclude«linux/mempool.h» 


函数 定义 : 

在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/mempool.c 

函数 定义 格式 : void*mempool alloc pages(gfp t gfp mask, void*pool data) 
函数 功能 描述 : 


内 存 池 创 建 时 需要 有 内 存 分 配 (alloc) 和 释放 (free) 函数 ，alloc 和 free 方 法 常见 由 mempool alloc_slab0 和 mempool free_slab() 函 数 实现 , 但 mempool alloc_pages0 和 mempool free pages() 
也 可 实现 内 存 元 素 的 分 配 与 释放 ， 它 们 的 实现 主要 是 调用 alloc_pages0 和 _free_pages()， 在 这 种 情况 下 pool_data 标 志 要 分 配 和 释放 的 内 存 空间 的 页 数 。 


u 


因此 mempool alloc_pages() 的 功能 是 内 存 池 的 一 种 分 配器 ， 其 函数 实现 实质 是 alloc_pages(0， 用 来 为 内 存 池 中 的 element 数 组 中 的 元 素 分 配 空间 。 


输入 参数 说 明 : 


gfp mask: 内 存 的 分 配 标志 ， 其 常见 取 值 及 其 含义 可 参见 本 章 中 alloc_pages() 函 数 的 分 析 。 


pool data: slab 高 速 缓存 描述 符 指针 ， 可 参见 本 章 中 kmem_cache_create() 函 数 的 分 析 。 
返回 参数 说 明 : 

该 函数 返回 所 分 配 的 内 存 元 素 的 起 始 地 址 。 
实例 解析 : 


编写 测试 文件 : mempool alloc pages.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/mm.h> 

#include <linux/slab.h> 

#include <linux/module.h> 

#include «linux/mempool.h» 

#include «linux/blkdev.h» 

#include <linux/writeback.h> 

MODULE LICENSE ("GPL"); 

static int _ init mempool alloc pages init (void); 
static void _ exit mempool alloc pages exit (void); 
int * pool data; 

void * element - NULL; 


模块 初始 化 函数 : 


int init mempool alloc pages init (void) 
{ 
pool_data = (int *)2; // 设置 分 配 的 内 存 空间 大 小 ， 为 4 个 页 


element = mempool alloc pages( GFP KERNEL ,pool data ); // 分 配 一 个 内 存 元 素 
if( element != NULL ) 
printk ("element = 0x%lx\n", (unsigned long)element);  // 输出 起 始 地址 
else 
printk("mempool alloc pages failed!\n"); 
return 0; 
} 
模块 退出 函数 : 


void _ exit mempool alloc pages exit (void) 
{ 


if (element) 


mempool free pages(element,pool data); // 释放 内 存 元 素 空间 
printk("mempool free pages successfully!\n"); 

H 

printk ("exit!\n"); 


模块 初始 化 及 退出 函数 调 


module init (mempool alloc pages init); 
module exit (mempool alloc pages exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod mempool alloc_pages.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 6-33 所 示 的 结果 。 


rootQlocalhost:/home/kernelAPI/mempool alloc pages# insmod mempool alloc pages.ko 
root@localhost: /home /kernelAPI/mempool alloc pages# dmesg -c 


722.234054] element = Oxffffea08051e1d00 
üLocalhost: /homne/kernelAPI/mempool alloc 


图 6-33 ”插入 mempool_alloc_pages 模 块 后 系统 输出 信息 


执行 命令 rmmod mempool_alloc_pages.ko 纪 载 模块 ， 执 行 命令 dmesg-c， 会 出 现 如 图 6-34 所 示 的 结果 。 


rootgQlocalhost:/home/kernelAPI/mempool alloc pages# rmmod mempool alloc pages.ko 
rootglocalhost:/homne/kernelAPI/mempool alloc pages£ dmesg -c 


[ 987.504320] mempool free pages successfully! 
[ 987.504323] exit! 
üLocalhost: /hone/kernelAPI/mempool alloc 


图 6-34 ”部 载 mempool_alloc_pages 模 块 后 系统 输出 信息 


结果 分 析 : 


该 测试 程序 比较 简单 ， 要 调用 mempool_alloc_pages() 函 数 ， 首 先 要 给 其 传递 参数 ，gfp_mask 选 择 常 用 的 GFP_KERNEL 分 配 标志 ， 设 置 要 分 配 的 内 存 空 间 大 小 为 4 页 ( 即 pool_data 等 于 2) ， 然 后 调 有 
mempool alloc_pages() 函 数 ， 由 输出 结果 可 知 ， 所 分 配 的 内 存 元 素 的 地 址 为 element=0xffffea00051e1d00。 在 模块 退出 时 ， 为 mempool free_pages() 函 数 传递 参数 值 element，pool_data 以 释放 分 配 
的 内 存 空间 ， 见 本 章 中 关于 该 函数 的 分 析 。 


6.29 函数 : mempool alloc slab() 


文件 包含 : 


#include<linux/mempool.h> 


函数 定义 : 

在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/mempool.c 

函数 定义 格式 : void*mempool alloc slab(gfp t gfp mask, void*pool data) 
函数 功能 描述 : 


内 存 池 创 建 时 需要 有 内 存 分 配 (alloc) 和 释放 (free) 函数 ， 当 内 存 元 素 是 slab 对 象 时 ，alloc 和 free 方 法 一 般 由 mempool alloc_ slab0 和 mempool free_slab() 函 数 实现 ， 在 这 种 情况 下 ，mempoolt 
对 象 的 pool_data 字 段 存放 了 slab 高 速 缓存 描述 符 的 地 址 。 


因此 mempool alloc slab() 的 功能 是 内 存 池 的 一 种 基于 slab 对 象 时 的 分 配器 ， 它 也 是 通常 使 用 的 内 存 池 分 配器 。 


输入 参数 说 明 : 


gfp mask: 内 存 的 分 配 标 志 ， 其 常见 取 值 及 其 合 义 可 参见 本 章 中 alloc_pages0 函 数 的 分 析 。 


pool data: slab 高 速 缓存 描述 符 指针 ， 可 参见 本 章 中 kmem_cache_create() 函 数 的 分 析 。 
返回 参数 说 明 : 

该 函数 返回 所 分 配 的 内 存 元 素 的 起 始 地 址 。 
实例 解析 : 


编写 测试 文件 : mempool alloc slab.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include «linux/mm.h» 

#include <linux/slab.h> 

#include <linux/module.h> 

#include «linux/mempool.h» 

#include <linux/blkdev.h> 

#include <linux/writeback.h> 

MODULE LICENSE ("GPL"); 

static int init mempool alloc slab init (void); 
static void ^ exit mempool alloc slab exit (void); 
static struct kmem cache * kmem = NULL; 

void * element - NULL; 


模块 初始 化 函数 : 


int init mempool alloc slab init (void) 
{ 
// 创建 一 个 slab 高 速 缓存 
kmem = kmem cache create("my buffer",10000,0,SLAB HWCACHE ALIGN, NULL) ; 
if(kmem == NULL ) 
{ 
printk("kmem cache create failed!\n"); // 输出 失败 信息 
return 0; 
} 
else 


{ 


printk ("kmem cache create successfully!\n"); 


element = mempool alloc slab( GFP KERNEL , kmem ); // 分 配 一 个 内 存 元 素 
printk ("element = Ox$1xWn", (unsigned long)element);  // 输出 起 始 地 址 
return 0; 
i 
模块 退出 函数 : 


void exit mempool alloc slab exit (void) 


{ 


if (element) 
{ 


mempool_free_slab (element, kmem) ; // 释放 内 存 元 素 空间 
printk("mempool free slab successfully!\n"); 


if(kmem != NULL) 


kmem cache destroy (kmem); // 销毁 slab 高 速 缓存 


printk(" kmem cache destroy successfully! Wn"); 


printk ("exit!\n"); 


模块 初始 化 及 退出 函数 调 


module init (mempool alloc slab init); 
module exit (mempool alloc slab exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod mempool alloc slab.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 6-35 所 示 的 结果 。 


rootgQlocalhost:/home/kernelAPI/mempool alloc slab# insmod mempool alloc slab.ko 
rootglocalhost:/hone/kernelAPI/mempool alloc slab# dmesg -c 


[ 1114.676256] kmem cache create successfully! 
[ 1114.676260] element = Oxffff88013c518000 
üLocalhost: /hone/kernelAPI/mempool alloc slab# 


6-35 ”插入 mempool_alloc_slab 模 块 后 系统 输出 信息 


执行 命令 rmmod mempool_alloc_slab.ko 逢 载 模块 ， 执 行 命令 dmesg-c， 会 出 现 如 图 6-36 所 示 的 结果 。 


rootéülocalhost: /hone/kernelAPI/mempool alloc slab# rmmod mempool alloc_ slab.ko 
rootgQlocalhost:/honc/kernelAPI/mempool alloc slab# dmesg -c 
[ 1148.734911] mempool free slab successfully! 


[ 1148.734974] kmem cache destroy successfully! 
[ 1140.734975] exit! 
Localhost: /hone/kernelAPI/mempool alloc slab# 


46-36  fpJXmempool alloc, slab 4/6 A Ai ih 4i & 


结果 分 析 : 


由 于 mempool alloc_slab0 是 内 存 池 基 于 slab 对 象 的 一 种 分 配器 ， 所 以 这 里 首先 创建 一 个 名 为 "my_buffer" 的 slab 高 速 缓存 ， 然 后 将 该 缓存 描述 符 kmem 赋 值 给 参数 pool_data， 选 择 常 用 的 
GFP_KERNEL 分 配 标志 ， 调 用 mempool alloc_slab() 函 数 。 由 输出 信息 可 知 ， 所 分 配 的 内 存 元 素 的 地 址 为 element=0xffff88013e518000。 在 模块 退出 时 ， 为 mempool free_slab() 函 数 传递 参数 值 
element，kmem 以 释放 分 配 的 内 存 空间 ， 最 后 再 调用 kmem_cache_destroy() 函 数 销毁 slab 高 速 缓存 my_buffer。 


测试 程序 中 调用 了 函数 kmem_cache_create(0、kmem_cache_destroy0 和 mempool free_slab(0， 见 本 章 中 关于 它们 的 分 析 。 


6.30 函数 : mempool create() 


文件 包含 : 


finclude«linux/mempool.h» 


函数 定义 : 

在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/mempool.c 

函数 定义 格式 : mempool t*mempool create(int min nr, mempool alloc t*alloc fn, mempool free t*free fn, void*pool data) 
函数 功能 描述 : 

mempool_create() 函 数 的 功能 是 创建 一 个 新 的 内 存 池 。 
输入 参数 说 明 : 


min_nr: 为 内 存 池 分 配 的 最 小 内 存 成 员 数 量 。 


alloc fn: 用 户 自 定义 内 存 分 配 函 数 。 


free fn: 用 户 自 定义 内 存 释 放 函 数 。 


I 


pool data: 根据 


自 定义 内 存 分 配 函 数 所 提供 的 可 选 私 有 数据 ， 一 般 是 缓存 区 指针 。 


返回 参数 说 明 : 


mempool_ create() 函 数 如 果 创 建新 的 内 存 池 成 功 ， 则 返回 内 存 池 对 象 的 指针 ， 否 则 返回 空 。 


其 中 内 存 池 描 述 符 mempool_t 在 文件 linux-3.19.3/include/linux/mempool.h 中 定义 : 


typedef struct mempool s { 


spinlock t lock; // 用 来 保护 对 象 字段 的 自 旋 锁 

int min nr; // 内 存 池 中 元 素 的 最 大 个 数 

int curr nr; // 当前 内 存 池 中 元 素 的 个 数 

void **elements; // 指向 一 个 数组 的 指针 ， 该 数组 由 指向 保留 元 素 的 指针 组 成 
void *pool data; // 池 的 拥有 者 可 获得 的 私有 数据 

mempool alloc t *alloc; // 分 配 一 个 元 素 的 方法 


mempool free t *free; // 释放 一 个 元 素 的 方法 
wait queue head t wait; // 当 内 存 池 为 空 时 使 用 的 等 待 队 列 
} mempool t; 


实例 解析 : 


编写 测试 文件 : mempool create.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/mm.h> 

#include <linux/slab.h> 

#include <linux/module.h> 

#include «linux/mempool.h» 

#include <linux/blkdev.h> 

#include <linux/writeback.h> 

MODULE LICENSE ("GPL"); 

static int init mempool create init (void); 
static void exit mempool . create | exit (void); 
static struct kmem cache * kmem; 

static mempool t * "pool = NULL; 


模块 初始 化 函数 : 


int init mempool create init (void) 
{ 
// 创建 一 个 名 为 "my_buffer" 的 slab 缓 存 
kmem = kmem ı caché create ("my | buffer",10000,0,SLAB HWCACHE ALIGN, NULL); 
if(kmem — NULL ) 
1 
printk("kmem cache create failed! Xn") z 
return 0; 
} 
else 
{ 
printk("kmem cache create successfully!\n"); 
// 基于 创建 的 S1ab 缓 下 创建 一 个 包含 5 个 初始 元 素 的 内 存 池 
pool = mempool create(5, mempool alloc slab, mempool free slab, kmem); 
if(pool == NULL ) 
{ 


printk("mempool create failed! Nn"ysz 
return 0; 
} 
else 
{ 
printk("mempool create successfully! min nr = %d\n",pool->min nr); 
} 
l 


return 0; 


模块 退出 函数 : 


void _ exit mempool create exit (void) 
1 
if(pool !- NULL) 
{ 
mempool destroy (pool); // 销毁 创建 的 内 存 池 
printk("mempool destroy succeed! Wn"); 


if(kmem != NULL) 


{ 
kmem cache destroy (kmem); // 销毁 创建 的 Slab 缓存 


printk ("kmem cache destroy succeed! Mn 


printk("exit!\n"); 


模块 初始 化 及 退出 函数 调 


module init (mempool create init); 
module exit (mempool create exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod mempool_create.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 6-37 所 示 的 结果 。 


[ 


rootQlocalhost:/home/kernelAPI/mempool create# insmod mempool create.ko 
rootQlocalhost:/home/kernelAPI/mempool creates dmesg -c 


[ 1239.933331] kmem cache create scessfully! 
[ 1239.933337] mempool create scessfully! min nr 
jLocalhost: /home/kernelAPI/mempool create 


图 6-37 ”插入 mempool_create 模 块 后 系统 输出 信息 


[R] 


6-38 所 示 的 结果 。 


执行 命令 rmmod mempool create.ko 印 载 模块 ， 执 行 命令 dmesg-c， 会 出 现 如 


rootglocalhost:/home/kernelAPI/mempool createfí rmmod mempool create.ko 


root(localhost:/home/kernelAPI/mempool creates dmesg -c 
[ 1266.956181] mempool destroy succeed! 


[ 1266.956212] kmem cache destroy succeed! 
[ 1266.956213] exit! 
üLocalhost: /home/kernelAPI/mempool create 


图 6-38 ”部 载 mempool_create 模 块 后 系统 输出 信息 


结果 分 析 : 


在 该 测试 程序 中 ， 首 先 调用 kmem_cache_create() 函 数 从 系统 缓存 区 cache_cache 中 获取 长 度 为 10000 字 节 的 缓存 区 大 小 的 内 存 ， 作 为 my_cache 使 用 的 缓存 区 ， 然 后 基于 该 slab 缓 存 创建 一 个 内 存 池 
(slab 缓 存 的 创建 的 实现 函数 kmem_cache_create() 请 参见 本 章 中 关于 该 函数 的 分 析 ) 。mempool_create() 函 数 是 内 存 池 创建 函数 ， 这 里 假设 创建 的 内 存 池 初 始 由 5 个 元 素 ， 内 存 分 配 函 数 和 释放 函数 分 配 
选择 mempool alloc slab0 和 mempool free_slab()， 调 用 该 函数 后 由 输出 结果 可 知 创建 内 存 池 成 功 ， 其 返回 的 内 存 池 描述 符 mempool t 的 min_nr 字 段 的 值 也 是 5。 


最 后 模块 退出 时 调用 mempool_destroy() 销 毁 新 创建 的 内 存 池 ， 并 且 由 kmem_cache_destroy() 销 毁 创 建 的 slab 缓 存 ， 见 本 章 中 关于 这 两 个 函数 的 分 析 。 


6.31 žk: mempool destroy() 


文件 包含 : 


#include «linux/mempool.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/mempool.c 


函数 定义 格式 : void mempool destroy(mempool t*pool) 


函数 功能 描述 : 


mempool destroy() 函 数 的 功能 是 释放 池 中 所 有 内 存 元 素 ， 然 后 释放 元 素数 组 和 mempool t 对 象 自己 。 
输入 参数 说 明 : 

pool: 内 存 池 对 象 指针 ， 指 向 创建 的 内 存 池 描 述 符 。 关 于 内 存 池 描述 符 mempool t 的 定义 ， 见 本 章 中 mempool_ create() 函 数 的 分 析 。 
返回 参数 说 明 : 

该 函数 没有 返回 值 。 
实例 解析 : 


该 函数 的 实例 解析 见 本 章 中 mempool create() 函 数 的 实例 解析 。 


6.32 Bkt: mempool free() 


文件 包含 : 


#include «linux/mempool.h» 


函数 定义 : 

在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/mempool.c 

函数 定义 格式 : void mempool free(void*element, mempool t*pool) 
函数 功能 描述 : 

mempool free() 函 数 的 功能 是 释放 由 mempool_alloc() 函 数 分 配 的 内 存 元 素 ， 见 本 章 中 mempool_ alloc( 函 数 的 分 析 。 
输入 参数 说 明 : 

element: 由 mempool alloc(0 从 内 存 池 分 配 得 到 的 内 存 元 素 。 

pool: slab 高 速 缓存 描述 符 指针 ， 可 参见 本 章 中 kmem_cache_create() 函 数 的 分 析 。 


返回 参数 说 明 : 


该 函数 没有 返回 值 。 
实例 解析 : 


该 函数 的 实例 解析 见 本 章 中 的 mempool_alloc() 函 数 的 实例 解析 。 


6.33 ”函数 : mempool free pages() 


文件 包含 : 


#include «linux/mempool.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/mempool.c 


函数 定义 格式 : void mempool free pages(void*element, void*pool data) 


函数 功能 描述 : 


mempool free_pages() 的 功能 是 内 存 池 一 种 析 构 器 ， 其 函数 实现 实质 是 _free_pages0， 用 来 释放 内 存 池 中 的 element 数 组 中 的 内 存 元 素 空间 。 通 常用 来 释放 函数 mempool alloc_pages( 所 分 配 的 内 
存 池 ， 见 本 章 中 关于 该 函数 的 分 析 。 


输入 参数 说 明 : 
element: 由 mempool alloc_pages() 函 数 所 分 配 的 内 存 元 素 的 起 始 地 址 ， 也 即 是 分 配 的 一 段 内 存 空间 的 起 始 地 址 。 


pool data: slab 高 速 缓存 描述 符 指针 ， 可 参见 本 章 中 kmem_cache_create() 函 数 的 分 析 。 
返回 参数 说 明 : 

该 函数 没有 返回 值 。 
实例 解析 : 


该 函数 的 实例 解析 见 本 章 中 的 mempool_alloc_pages() 函 数 的 实例 解析 。 


6.34 函数 : mempool free slab() 


文件 包含 : 


#include «linux/mempool.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/mempool.c 


函数 定义 格式 : void mempool free slab(void*element, void*pool data) 


函数 功能 描述 : 


mempool free_slab() 的 功能 是 内 存 池 基于 slab 对 象 时 的 析 构 器 ， 它 也 是 通常 使 用 的 内 存 释 放 器 。 通 常用 来 释放 函数 mempool_alloc_slab() 所 分 配 的 内 存 池 ， 见 本 章 中 关于 该 函数 的 分 析 。 


输入 参数 说 明 : 
element: 由 mempool_alloc_slab0 函 数 所 分 配 的 内 存 元 素 的 起 始 地 址 ， 也 即 是 分 配 的 一 段 内 存 空 间 的 起 始 地 址 。 


pool data: slab 高 速 缓存 描述 符 指针 。 
返回 参数 说 明 : 

该 函数 没有 返回 值 。 
实例 解析 : 


该 函数 的 实例 解析 见 本 章 中 的 mempool_alloc_slab0 函 数 的 实例 解析 。 


6.35 函数: mempool kfree() 


#include «linux/mempool.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/mempool.c 


函数 定义 格式 : void mempool kfree(void*element, void*pool data) 


函数 功能 描述 : 


mempool_kfree() 的 功能 是 内 存 池 一 种 析 构 器 ， 用 来 释放 内 存 池 中 的 element 数 组 中 的 内 存 元 素 空间 。 通 常用 来 释放 函数 mempool kmalloc() 所 分 配 的 内 存 池 ， 见 本 章 中 关于 该 函数 的 分 析 。 


输入 参数 说 明 : 


element: 由 mempool_kmalloc() 函 数 所 分 配 的 内 存 元 素 的 起 始 地 址 ， 也 即 是 分 配 的 一 段 内 存 空间 的 起 始 地 址 。 


pool data: 其 值 表示 要 释放 的 内 存 空间 大 小 。 
返回 参数 说 明 : 

该 函数 没有 返回 值 。 
实例 解析 : 


该 函数 的 实例 解析 见 本 章 中 的 mempool_kmalloc() 函 数 的 实例 解析 。 


6.36 函数 : mempool kmalloc() 


文件 包含 : 


#include<linux/mempool.h> 


函数 定义 : 

在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/mempool.c 

函数 定义 格式 : void*mempool kmalloc(gfp t gfp mask, void*pool data) 
函数 功能 描述 : 


内 存 池 创建 时 需要 有 内 存 分 配 (alloc) 和 释放 (free) 函数 ，alloc 和 free 方 法 常见 由 mempool alloc_slab0 和 mempool free_slab() 函 数 实现 ， 但 mempool kmalloc0 和 mempool kfree(0) 也 可 实现 内 
存 元 素 的 分 配 与 释放 ， 它 们 的 实现 主要 是 调用 kmalloc0 和 kfree(0， 在 这 种 情况 下 pool_data 标 志 要 分 配 和 释放 的 内 存 空间 的 大 小 。 


因此 mempool_kmalloc() 的 功能 是 内 存 池 的 一 种 分 配器 ， 用 来 为 内 存 池 中 的 element 数 组 中 的 元 素 分 配 空间 。 


输入 参数 说 明 : 


gfp mask: 内 存 的 分 配 标志 ， 其 常见 取 值 及 其 含义 可 参见 本 章 中 alloc_pages() 函 数 的 分 析 。 


pool data: 其 值 表示 要 分 配 的 内 存 空间 大 小 。 
返回 参数 说 明 : 

该 函数 返回 所 分 配 的 内 存 元 素 的 起 始 地 址 。 
实例 解析 : 


编写 测试 文件 : mempool kmalloc.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include «linux/mm.h» 

#include <linux/slab.h> 

#include <linux/module.h> 

#include «linux/mempool.h» 

#include «linux/blkdev.h» 

#include <linux/writeback.h> 

MODULE LICENSE ("GPL"); 

static int init mempool kmalloc init (void); 
static void ^ exit mempool kmalloc exit (void); 
int * pool data; 

void * element = NULL; 


模块 初始 化 函数 : 


int init mempool kmalloc init (void) 


{ 


pool data = (int *)8192; // 设置 分 配 的 内 存 空 间 大 小 
element = mempool kmalloc( GFP KERNEL ,pool data ); // 分 配 一 个 内 存 元 素 
if( element != NULL ) T T 

printk ("element = Ox$1xWn", (unsigned long)element); // 输出 起 始 地 址 
else 

printk("mempool kmalloc failed! Win"); 
return 0; T 


模块 退出 函数 : 


void exit mempool kmalloc exit (void) 
{ 


if (element) 


mempool kfree (element,pool data); // 释放 内 存 元 素 空间 
printk("mempool kfree successfully!\n"); 

} 

printk("exit!Nn"); 


模块 初始 化 及 退出 函数 调 


module init(mempool kmalloc init); 
module exit (mempool kmalloc exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod mempool_kmalloc.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 6-39 所 示 的 结果 。 


rootglocalhost:/home/kernelAPI/mempool kmallocff insmod mempool knalloc.ko 
rootlocalhost: /home/kernelAPI/mempool kmallocit dmesg -c 


[ 1356.947654] element = Oxffff8809a7b64000 
Localhost: /home/kerneLAPI/mempool kmalloc# 


图 6-39 ”插入 mempool_kmalloc 模 块 后 系统 输出 信息 


执行 命令 rmmod mempool_kmalloc.ko 御 载 模块 ， 执 行 命令 dmesg-c， 会 出 现 如 图 6-40 所 示 的 结果 。 


root@localhost: /home /kernelAPI/mempool kmalloc# rmmod mempool kmalloc.ko 
rootQlocalhost:/home/kernelAPI/mempool kmalloc# dmesg -c 


[ 1386.187204] mempool kfree successfully! 
[ 1386.187207] exit! 
Localhost: /hone/kernelAPI/mempool kmallocit 


图 6-40  $pd&mempool kmalloc 模 块 后 系统 输出 信息 


结果 分 析 : 


该 测试 程序 比较 简单 ， 要 调用 mempool_kmalloc() 函 数 ， 首 先 要 给 其 传递 参数 ，gfp_mask 选 择 常用 的 GFP_KERNEL 分 配 标志 ， 设 置 要 分 配 的 内 存 空 间 大 小 为 8192 字 节 (pool data-(int*)8192) , 25 
后 调用 mempool kmalloc() 函 数 。 由 输出 信息 可 知 ， 所 分 配 的 内 存 元 素 的 地 址 为 element=0xffff8800a7b64000。 在 模块 退出 时 ， 为 mempool kfree() 函 数 传递 参数 值 element、pool_ data 以 释放 分 配 的 
内 存 空 间 ， 见 本 章 中 关于 该 函数 的 分 析 。 


6.37 Bkt: mempool resize() 


文件 包含 : 


finclude«linux/mempool.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/mempool.c 


函数 定义 格式 : int mempool resize(mempool t*pool, int new min nr, gfp t gf p mask) 


函数 功能 描述 : 


mempool_resize() 函 数 是 重新 设置 内 存 池 最 多 包含 的 元 素 个 数 ， 即 是 改变 内 存 池 描 述 符 结构 中 element 数 组 所 包含 的 元 素 个 数 。 


输入 参数 说 明 : 


pool: 内 存 池 对 象 指针 ， 指 向 创建 的 内 存 池 ， 其 定义 请 参见 本 章 中 mempool_create() 函 数 的 分 析 。 


new min nr: 内 存 池 最 多 所 包含 的 新 元 素 个 数 。 


gfp mask: 内 存 分 配 标志 ， 其 常见 取 值 和 定义 请 参见 本 章 中 alloc_pages() 函 数 的 分 析 。 


返回 参数 说 明 : 


返回 值 是 一 个 整 型 值 ， 如 果 成 功 ， 则 返回 0， 否 则 返回 负 值 。 


实例 解析 : 


编写 测试 文件 : mempool resize.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include «linux/mm.h» 

#include <linux/slab.h> 

#include <linux/module.h> 

#include «linux/mempool.h» 

#include <linux/blkdev.h> 

#include <linux/writeback.h> 

MODULE LICENSE ("GPL"); 

static int init mempool_resize_init (void); 
static void exit mempool : resize | exit (void); 
static struct kmem cache * kmem = NULL; 
static mempool t * pool = NULL; 


模块 初始 化 函数 : 


int _ init mempool resize init (void) 
1 
// 创建 一 个 名 为 "my_buffer" 的 slab 缓 存 
kmem = kmem cache |: create("my buffer", 10000, 0, SLAB HWCACHE ALIGN, NULL); 
if(kmem == NULL ) 
{ 
printk("kmem cache create failed!\n");  // 输出 失败 信息 
return 0; 
} 
else 
{ 
printk("kmem cache create scessfully!Wn"); 
// 基于 创建 的 slab 缓 下 创建 一 个 包含 5 个 初始 元 素 的 内 存 池 
pool = mempool create(5,mempool alloc slab,mempool free slab, kmem); 
if(pool == NULL ) 
{ 


printk("mempool create failed!\n"); 
return 0; ul 

} 

else 

f 
// 输出 所 创建 的 内 存 池 中 元 素 的 最 大 个 数 
printk(" "mempool 。 create successfully! min nr = $dWn",pool-?min nr); 
int new min nr - 6; 
// 调用 mempool_resize 函 数 重新 设置 内 存 池 所 允许 的 最 多 元 素 个 数 
int result = mempool resize(pool, new min nr, GFP KERNEL); 
// 重新 设置 之 后 ， 输 出 新 的 内 存 池 中 最 大 元 素 个 数 
printk ("after resize, min nr = $dWn",pool-?min nr); 


} 


return 0; 


模块 退出 函数 : 


void exit mempool resize exit (void) 


if(pool !- NULL) 


mempool destroy (pool); // 销毁 创建 的 内 存 池 
if(kmem != NULL) 


kmem cache destroy (kmem); // 销毁 创建 的 Slab 缓存 
printk ("exit!\n"); 
} 


模块 初始 化 及 退出 函数 调 


module init (mempool resize init); 
module « | exit (mempool resize | exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod mempool resize.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 6-41 所 示 的 结果 


rootglocalhost:/home/kernelAPI/mempool resizef insmod mempool resize.ko 
rootelocalhost:/home/kernelAPI/mempool resize£& dmesg -c 
[ 2395.305983] kmem cache create scessfully! 


[ 2395.305989] nempool create scessfully! min nr 
[ 2395.305991] after resize, min nr = 6 
localhost: /home/kernelAPI/mempool resize J 


图 6-41  4& Xmempool resize 模 块 后 系统 输出 信息 


结果 分 析 : 


为 测试 mempool_resize() 函 数 的 功能 ， 首 先 需 要 创建 一 个 内 存 池 ， 这 里 调用 内 存 池 创建 函数 mempool_create0 基 于 slab 缓 存 kmem (由 kmem_cache_create() 创 建 ) 创建 了 一 个 内 存 池 pool。 初 始 创 
建 该 内 存 池 中 包含 的 元 素 个 数 为 5， 然 后 调用 mempool_resize() 函 数 将 内 存 池 中 所 最 多 人 允许 包含 的 元 素 个 数 为 6。 由 输出 结果 可 以 看 出 ， 创 建 的 内 存 池 描 述 符 pool 的 min_nr 字 段 明 显 由 5 变 为 了 6。 最 后 在 模 
块 退出 时 ， 分 别 调用 mempool_destroy(pool) 和 kmem_cache_destroy(kmem) 销 毁 创建 的 内 存 池 和 slab 缓 存 。 


关于 函数 kmem_cache_create(0、mempool destroy0 和 kmem_cache_destroy() 的 功能 ， 请 参见 本 章 中 关于 它们 的 分 析 。 


6.38 BŽ: nr free buffer pages() 


文件 包含 : 


dinclude«linux/swap.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/page alloc.c 


函数 定义 格式 : unsigned int nr free buffer pages(void) 


函数 功能 描述 : 


nr free_buffer_pages() 函 数 获取 在 区 ZONE_DMA 和 区 ZONE_NORMAL 之 间 的 可 分 配 的 空闲 页 数 。 


输入 参数 说 明 : 
返回 参数 说 明 : 


函数 返回 值 为 无 符号 整 型 ， 指 两 区 域 之 间 的 空闲 页 数 。 


实例 解析 : 


编写 测试 文件 : nr free buffer pages.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/init.h> 

#include <linux/module.h> 

#include «linux/swap.h» 

MODULE LICENSE ("GPL"); 

static int init nr free buffer pages init (void); 
static void exit nr free buffer pages exit (void); 


模块 初始 化 函数 : 


int init nr free buffer pages init (void) 

{ 
int free page num = nr free buffer pages(); 
printk("free page num — %d\n", free page num); 
return 0; 


模块 退出 函数 : 


void _ exit nr free buffer pages exit (void) 


printk("exit!Nn"); 


模块 初始 化 及 退出 函数 调 


module _ init (nr free buffer pages init); 
module exit(nr free buffer pages exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod nr free_buffer_pages.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 


6-42 所 示 的 结果 。 


D 


rootglocalhost:/home/kernelAPI/nr free buffer pages# insmod nr free buffer pages.ko 
rootQlocalhost:/home/kernelAPI/nr free buffer pages# dmesg -c 


[ 2486.921804] free page num - 947026 
rootglocalhost:/home/kernelAPI/nr free buffer pages! [i 


图 6-42 ”插入 nt_free_buffer_ pages 模 块 后 系统 输出 信息 


结果 分 析 : 


nr free_buffer_pages() 函 数 是 用 来 获取 在 区 ZONE_DMA 和 区 ZONE_NORMAL 之 间 的 可 分 配 的 空闲 页 数 的 ， 从 输出 结果 可 知 ， 在 函数 进行 测试 时 ， 系 统 中 显示 的 这 两 个 区 之 间 的 空闲 页 数 是 947026。 


6.39 宏 : page address() 


文件 包含 : 


finclude«linux/mm.h» 


定义 : 


P 


在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/mm.h 


宏 定义 格式 : 


dif !defined(HASHED VIRTUAL) && !defined(WANT PAGE VIRTUAL) 
fdefine page address(page) lowmem page address (page) 
fendif 


宏 功 能 描述 : 


page_address() 宏 的 功能 是 获得 物理 页 的 逻辑 地 址 。page_address() 的 定义 有 多 个 版 本 ， 随 内 核 编译 时 配置 不 同 而 不 同 。 在 笔者 的 机 器 上 ，page_address() 被 定义 成 一 个 宏 。 


输入 参数 说 明 : 


参数 page 指 向 一 个 物理 页 框 ， 它 是 该 页 的 描述 符 指针 。 关 于 结构 体 page 的 定义 请 参见 本 章 中 alloc_pages0 函 数 的 分 析 。 


返回 值 说 明 : 


返回 值 是 一 个 逻辑 地 址 ， 它 也 是 所 给 页 的 虚拟 地 址 。 


实例 解析 : 


编写 测试 文件 : page_address.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/init.h> 

#include <linux/module.h> 

#include <linux/gfp.h> 

#include «linux/mm types.h> 

#include <linux/mm.h> 

MODULE LICENSE ("GPL"); 

static int init page address init (void); 
static void _ exit page address exit (void); 
struct page * page - NULL; 


模块 初始 化 函数 : 


int init page address init (void) 
1 
page = alloc pages(GFP KERNEL, 0); // 分 配 一 个 物理 页 
if(!page) 
{ 
printk ("alloc pages failed!\n"); 
return -ENOMEM; 
l 
else 
{ 
printk ("addr = Ox%lx\n", (unsigned long)page); 
printk ("virtual addr = 0x%lx\n", (unsigned long)page address (page) ) ; 
// i&dikpaget?3E ipah 


return 0; 


模块 退出 函数 : 


void exit page address exit (void) 


if (page) 
. free pages (page, 0) ; // 释放 分 配 的 物理 页 
printk ("exit!\n"); 


} 


模块 初始 化 及 退出 函数 调 


module init(page address init); 
module exit(page address exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 page_address.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 6-43 所 示 的 结果 。 


rootglocalhost:/home/kernelAPI/page address# insmod page address.ko 
root&localhost:/home/kernelAPI/page address# dmesg -c 
[ 2576.831533] addr = Oxffffea698014e8300 


[ 2576.831535] virtual addr = Oxffff880053a0c000 
rootglocalhost:/home/kernelAPI/page addressi 


6-43 ”插入 page_address 模 块 后 系统 输出 信息 


结果 分 析 : 


在 测试 程序 中 ， 首 先 调 用 alloc_pages() 分 配 一 个 物理 页 框 ， 由 输出 结果 可 知 ， 该 物理 页 框 描述 符 的 起 始 地 址 为 0xffffea00014e8300， 然 后 调用 page_address() 函 数 获得 其 逻辑 地 址 为 


0xffff880053a0c000。 最 后 在 模块 退出 时 ， 调 用 _free_pages() 函 数 释放 分 配 的 物理 页 。 


关于 函数 alloc_pages(0 和 _free_pages() 的 功能 ， 见 本 章 中 关于 这 两 个 函数 的 分 析 。 


6.40 ZR: page cache get() 


文件 包含 : 


#include<linux/pagemap.h> 


定义 : 


Bi 


在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/pagemap.h 
宏 定 义 格式 : #define page cache get(page)get page(page) 


宏 功 能 描述 : 


宏 page_cache_get(page) 用 来 增加 页 的 引用 计数 ， 它 与 page_cache_release(page) 有 时 是 合用 的 ， 作 用 仅 是 锁定 页 而 已 ， 最 终 并 不 增加 页 计数 。 
输入 参数 说 明 : 

page: 它 是 页 结构 体 指针 ， 是 对 linux 内 存 管 理 中 页 的 描述 ， 请 参见 本 章 中 alloc_pages() 函 数 的 分 析 。 
返回 参数 说 明 : 

该 宏 没有 返回 值 。 
实例 解析 : 


编写 测试 文件 : page cache get.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/init.h> 

#include <linux/module.h> 

#include <linux/gfp.h> 

#include «linux/mm types.h» 

dinclude «linux/mm.h» 

#include «linux/pagemap.h» 

MODULE LICENSE ("GPL"); 

static int init page cache get init (void); 
static void exit page cache get exit (void); 
struct page * pages - NULL; 


模块 初始 化 函数 : 


int init page cache get init (void) 

1 
pages = alloc pages (GFP KERNEL, 0); // 分 配 一 个 页 
if(!pages) 
{ 


printk("alloc failed!\n"); 
return -ENOMEM; 
} 
else 
{ 
printk("after allcating,_count=%d\n",pages-> count); 


// Mp unde Bos 692 RAE 
page cache get (pages) ; 


// 输出 对 页 进行 page_cache _ get 操作 后 ， 页 的 引用 计数 

printk("after page cache get, count-$dWMn",pages-» count); 

page cache release (pages); 

// 输出 对 页 进行 page_cache_release 操 作 后 ， 页 的 引用 计数 

printk("after page cache release, count=%d\n",pages-> count); 
} 


return 0; 


void _ exit page cache get exit (void) 
{ 
if (pages) 
. free pages (pages, 0) ; // 释放 所 分 配 的 页 
printk ("exit ok!\n"); 


模块 初始 化 及 退出 函数 调 


module init(page cache get init); 
module exit (page cache get exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod page_cache_get.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 6-44 所 示 的 结果 。 


rootglocalhost:/home/kernelAPI/page cache get# insmod page cache get.ko 
rootQlocalhost:/home/kernelAPI/page cache get# dmesg -c 
[ 2815.532523] after allcating, count-1 


[ 2815.532526] after page cache get, count-2 
[ 2815.532527] after page cache release, count-1 
rootglocalhost:/home/kernelAPI/page cache getit 


图 6-44 ”插入 page_cache_get 模 块 后 系统 输出 信息 
结果 分 析 : 


7Rpage cache get(page)fflpage cache release(page) 的 作用 是 改变 页 的 引用 计数 。page 结 果 体 中 _count 字 段 是 描述 页 的 引用 计数 的 ， 当 一 个 页 刚刚 被 分 配 ， 它 的 初始 count=1。 进 行 
page_cache_get(pages) 操 作 后 ， 将 对 引用 计数 进行 加 1 操作 ， 由 输出 结果 可 知 count=2， 在 进行 page_cache _release(pages) 操 作 ， 将 对 引用 计数 进行 减 1 操作 ，_count 又 变 为 了 1。 页 的 引用 计数 是 指 页 
当前 被 几 个 用 户 使 用 ， 这 两 个 宏 可 以 用 来 实现 页 的 加 锁 和 解锁 操作 。 


6.41 ZR: page cache release() 


文件 包含 : 


#include «linux/pagemap.h» 


定义 : 


D 


在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/pagemap.h 
函数 定义 格式 : #define page cache release(page)put page(page) 
宏 功 能 描述 : 
page_cache_release(page) 用 来 减少 页 的 引用 计数 ， 它 与 增加 页 的 引用 计数 的 宏 page_cache_get(page) 是 对 应 的 ， 二 者 有 时 可 以 合用 。 参 见 本 章 中 宏 page_cache_get0 的 分 析 。 
输入 参数 说 明 : 
page: 它 是 页 结构 体 指针 ， 是 对 linux 内 存 管理 中 页 的 描述 ， 请 参见 本 章 中 alloc_pages() 函 数 的 分 析 。 
返回 参数 说 明 : 
该 宏 没 有 返回 值 。 
实例 解析 : 


该 宏 的 实例 解析 见 本 章 中 宏 page_cache_get() 的 实例 解析 。 


6.42 函数 : page zone() 


文件 包含 : 


finclude«linux/mm.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/mm.h 


函数 定义 格式 : static inline struct zone*page zone(const struct page*page) 
page : page*pag 


函数 功能 描述 : 


page_zone() 函 数 用 来 获取 给 定 页 框 所 在 的 区 描述 符 。 该 区 可 为 ZONE_DMA、ZONE_NORMALIL 或 者 ZONE_HIGHMEM。 


输入 参数 说 明 : 


参数 page 是 一 个 指针 ， 它 是 对 linux 内 存 管 理 中 页 的 描述 ， 关 于 结构 体 page 的 定义 请 参见 本 章 中 的 alloc_pages() 函 数 的 分 析 。 


返回 参数 说 明 : 


该 函数 返回 给 定 页 框 所 在 的 区 描述 符 ， 该 描述 符 是 结构 体 类 型 struct zone， 它 跟踪 页 框 使 用 、 空 闲 区 域 和 锁 等 信息 ， 在 文件 linux-3.19.3/include/linux/mmzone.h 中 定义 ， 请 读者 自行 阅读 。 


Linux 虚 拟 内 存 管理 中 有 两 个 概念 UMA (Uniform Memory Access) , NUMA (Non Uniform Memory Access) ， 它 们 是 与 体系 结构 相关 的 。UMA 是 指 一 致 性 内 存 访问 ， 常 
于 多 CPU 的 机 器 。UMA 模 式 下 ，CPU 访 问 系统 内 存 中 任何 位 
问 开销 也 因此 不 一 样 ， 系 统 为 每 个 CPU 划分 了 本 地 内 存 ， 不 同 CPU 之 间 通 过 总 线 连 接 起 来 ， 这 样 CPU 访问 本 地 内 存 的 代价 比 访问 远 端 内 存 的 代价 要 小 。 


构 ，NUMA 指 非 一 致 性 内 存 访问 ， 


点 。 多 个 节点 是 通过 数据 结构 pglist_data 链 接 起 来 的 ， 该 结构 体 在 文件 include/linux/mmzone.h 中 定义 。 每 个 节点 一 般 被 分 为 三 个 区 ， 分 别 是 ZONE_DMA、ZONE_NORMAL 和 ZONE_HIGHMEM ， 关 了 
区 描述 符 参 见 本 节 上 文 对 结构 体 zone 的 说 明 。 在 x86 平 台 上 三 个 区 的 划分 如 表 6-2 所 示 。 


区 类 型 
ZONE DMA 
ZONE NORMAL 
ZONE HIGHMEM 


ZONE_NORMAL 区 包含 了 大 量 的 页 (4096 个 ) 
页 并 不 能 永久 地 映射 到 内 核 地 址 空间 。 


实例 解析 : 


编写 测试 文件 : page zone.c 


头 文件 及 全 局 变量 声明 如 下 : 


， 几 乎 所 有 的 


于 单 CPU 体 系 结 


表 6-2 x86 平 台 上 Linux 内 存 管理 中 节点 区 的 划分 
TAY 
地 址 空间 


0 ~ 16MB 
16 ~ 896MB 


896MB 至 物理 内 存 结束 


的 代价 都 是 一 样 的 ， 而 NUMA 模 式 下 ， 不 同 内 存 相对 了 


不 同 的 CPU 所 处 的 位 置 不 一 样 ，CPU 对 它们 的 访 


描 述 
DMA 使 用 的 页 
正常 可 寻 址 的 页 
动态 映射 的 页 


户 进程 请 求 的 空间 都 是 分 配 在 这 个 区 的 ， 不 过 ZONE_DMA 也 会 被 使 用 。ZONE_HIGHMEM 中 的 页 是 内 核 不 能 直接 访问 的 页 ， 该 部 分 的 


finclude «linux/init.h» 

finclude <linux/module.h> 

finclude «linux/mm.h» 

finclude «linux/mmzone.h» 

MODULE LICENSE ("GPL"); 

static int . init page zone init (void); 
static void exit page zone exit (void); 
struct page * page = NULL; ` 


模块 初始 化 函数 : 


int _ init page zone init (void) 

{ 
page = alloc pages(GFP KERNEL,O); // 
if (!page) 
{ 


printk ("alloc pages failed!\n"); 
return -ENOMEM; 

} 

else 


{ 


分 配 一 个 物理 页 


printk("alloc pages Successfully! Wn"); 


struct zone * zone = NULL; 
zone = page zone( page ); 
if(!zone) 


printk("page zone wrong! Wn"); 
} 


else 


printk("the zone name is %s\n", zone->name); 


} 


return 0; 


模块 退出 函数 : 


// 获取 物理 页 page 所 属 的 区 描述 符 


void _ exit page zone exit (void) 
{ 
if (page) 
. free pages (page, 0) ; 
printk("exit!Nn"); 


} 


模块 初始 化 及 退出 函数 调 


module init(page zone init); 
module exit(page zone exit); 


实例 运行 结果 及 分 析 : 


// 释放 所 分 配 的 物理 页 


首先 编译 模块 ， 执 行 命令 insmod page_zone.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 6-45 所 示 的 结果 。 


root£localhost:/home/kernelAPI/page zones insmod page zone.ko 
rootglocalhost:/home/kernelAPI/page zones dnesg 


[ 4500.588585] alloc pages Successfully! 


[ 4508. 588587] the zone name is DMA32 


rootglocalhost:/home/kernelAPI/page zones fi 


c 


图 6-45 ”插入 page_zone 模 块 后 系统 输出 信息 


结果 分 析 : 


page_zone() 需 要 有 一 个 page 指 针 作为 参数 ， 这 里 通过 alloc_pages0 函 数 分 配 一 个 page， 然 后 将 它 传递 给 page_zone() 函 数 获得 一 个 zone 类 型 指针 ， 这 样 便 得 到 了 由 alloc_pages0) 所 分 配 的 页 所 在 的 


区 描述 符 。 怎 样 判断 它 是 在 ZONE_DMA、ZONE_NORMAL 或 是 ZONE_HIGHMEM 中 的 呢 ， 测 试 中 输出 区 描述 的 名 称 为 “DMA32”， 可 知 由 alloc_pages0 所 分 配 的 页 在 ZONE_DMA 区 。 


测试 程序 中 调用 了 alloc_pages() 函 数 来 分 配 物理 页 ， 见 本 章 中 关于 该 函数 的 分 析 。 
6.43 Æ: probe kernel address() 
文件 包含 : 
finclude«linux/uaccess.h» 
宏 定 义 : 
在 内 核 源 码 中 的 位 置 : linux-3.19.3/include/linux/uaccess.h 
宏 定义 格式 : #define probe kernel address (addr, retval) \ 
[i N 
long ret; N 
mm segment t old fs = get fs(); N 
set fs(KERNEL DS); N 
pagefault disable(); N 
ret = copy from user inatomic(&(retval), ( force typeof (retval) _ user *) (addr), sizeof(retval)); N 
pagefault enable(); X 
set fs(old fs); N 
ret; N 


宏 功 能 描述 : 


probe kernel address() 宏 安全 地 尝试 将 地 址 addr 中 的 内 容 读 入 变量 retval 中 。 


输入 参数 说 明 : 


addr: 是 源 地 址 ， 数 据 从 该 地 址 读 入 变量 retval 中 ， 它 的 类 型 与 变量 retval 的 类 型 一 致 。 


retval: 接收 从 地 址 单元 addr 读 出 的 数据 。 


返回 值 说 明 : 


该 宏 返 回 一 个 长 整 型 : 


如 果 操 作成 功 ， 函 数 返 回 0， 即 该 长 整 型 值 为 0。 


如 果 操作 失败 (或 发 生 内 核 错误 ) ， 函 数 返回 -EFAULT， 其 值 为 -14。 


实例 解析 : 


编写 测试 文件 : probe kernel address.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include 
#include 
#include 
#include 
#include 
#include 
#include 


<linux/init.h> 
<linux/module.h> 
<linux/uaccess.h> 
<linux/security.h> 
«linux/mm.h» 
Xlinux/mman.h» 
«linux/sched.h» 


MODULE LICENSE ("GPL"); 
static int init probe kernel address init (void); 


static void exit probe kernel address exit (void); 


模块 初始 化 函数 : 


int init probe kernel address init (void) 


{ 


struct mm struct *mm = current->mm; 
unsigned long mm start = mm->mmap->vm_start; 
unsigned long * addr = NULL; 


addr 


= (unsigned long *)mm start; 


printk("mm start-0Ox$lxWn", mm start); 
printk("*addr = $1xWMn", *addr); 


long 
long 


retval = 0; 
ret = probe kernel address (addr, retval) ; 


printk ("retval = $1dWn", ret); 
printk("after probe kernel read,retval = $1xW", retval); 
return 0; 


// mm 指向 当前 进程 的 地 址 空间 
// mm_start 为 当前 进程 空间 首 地 址 


// 强制 类 型 转化 mm_start 赋 值 给 addr 


// 将 addr 所 指 的 内 容 读 到 retval 中 


void exit probe kernel address exit (void) 


{ 


printk("exit!\n"); 


} 


模块 初始 


化 及 退出 函数 调 


module init(probe kernel address init); 
module exit(probe kernel address exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod probe kernel_address.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 6-46 所 示 的 结果 。 


rootglocalhost:/home/kernelAPI/probe kernel addressit insmod probe kernel address.ko 
root£localhost:/home/kernelAPI/probe kernel addressi£ dmesg -c 

[ 4863.497764] mm start-0x7f56ab853000 

[ 4863.497767] *addr = 08x181024164c457f 


[ 4863.497768] retval - 
[ 4863.497769] after probe kernel address, retval = 6x10182464c457f 
rootglocalhost:/home/kernelAPI/probe kernel address 国 


图 6-46 ”插入 probe_kernel_address 模 块 后 系统 输出 信息 


结果 分 析 : 


该 测试 程序 中 首先 获取 用 户 空 间 的 某 一 地 址 当 作 为 实 参 赋值 给 addr， 这 里 取 当 前 进程 首 地 址 ， 由 输出 结果 可 知 为 0x7f56ab853000， 输 出 其 内 容 为 *addr=0x10102464c457f。 然 后 定义 变量 long 
retval=0， 将 它 作为 接收 数据 块 的 参数 ， 再 调用 宏 probe_ kernel _ address() 以 实现 将 地 址 addr 的 内 容 读 入 到 变量 retval 中 ， 由 输出 结果 retval=0x10102464c457f 可 知 它 正 确 接收 地 址 单元 addr 开 始 的 内 容 。 


6.44 Bt: probe kernel read() 


文件 包含 : 


#include<linux/uaccess.h> 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/maccess.c 


函数 定义 格式 : long_weak probe kernel read(void*dst, const void*src, size tsize) attribute ((alias( " probe kernel read" ))); 


函数 功能 描述 : 


probe kernel _read() 函 数 通过 函数 _probe_ kernel_read() 安 全 地 尝试 将 用 户 空间 地 址 src 开 始 的 大 小 为 size 的 数据 块 拷贝 到 内 核 空间 地 址 dst 开 始 的 目标 地 址 空间 中 。 


输入 参数 说 明 : 
src: 指 源 起 始 地 址 ， 它 指向 某 一 用 户 空间 的 地 址 。 
dst: 指 目标 起 始 地 址 ， 它 指向 某 一 内 核 空 间 的 地 址 。 


size: 指 从 src 到 dst 要 拷贝 的 数据 块 大 小 ， 它 以 字 节 为 单位 。 


返回 值 说 明 : 


该 函数 返回 一 个 长 整 型 : 如 果 操 作成 功 ， 函 数 返 回 0， 即 该 长 整 型 值 为 0; 如 果 操 作 失 败 (或 发 生 内 核 错误 ) ， 函 数 返 回 -EFAULT， 其 值 为 -14。 


实例 解析 : 


编写 测试 文件 : probe kernel read.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/init.h> 

#include <linux/module.h> 

#include <linux/security.h> 

#include <linux/uaccess.h> 

#include «linux/mm types.h» 

#include «linux/mm.h» 

finclude «linux/sched.h» 

MODULE LICENSE ("GPL"); 

static int . init probe kernel read init (void); 
static void exit probe kernel read exit (void); 


模块 初始 化 函数 : 


int init probe kernel read init (void) 


{ 


struct mm struct *mm = current->mm; // mm 指向 当前 进程 的 地 址 空间 

unsigned long mm start = mm-»mmap-»vm start; // mm_start 指 当前 进程 地 址 空间 的 起 始 地 址 
unsigned long * src = NULL; 

src = (unsigned long *)mm start; // 将 源 地 址 设置 为 用 户 空间 的 起 始 地 址 


printk("mm start = Ox$l1x Wn", mm start); 
printk("*src = $1x Wn", *src); ` 
unsigned long * dst = NULL; 
dst = (unsigned long *)kmalloc (sizeof (unsigned long),GFP KERNEL); 
// 目标 地 址 为 内 核 空间 的 地 址 
*dst = 5; 
printk("*dst = $1dWn",*dst); 
long ret = probe kernel read (dst, src, sizeof (unsigned long)); 


// 调用 函数 实现 源 地 址 到 目标 地 址 内 容 的 拷贝 
printk("ret = %ld\n", ret); 
printk("after probe kernel read,*dst = Slx\n", *dst); 
kfree (dst); 
return 0; 


模块 退出 函数 : 


void exit probe kernel read exit (void) 


printk("exit!Nn"); 


} 


模块 初始 化 及 退出 函数 调 


module init(probe kernel read init); 
module exit(probe kernel read exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod probe kernel_read.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 6-47 所 示 的 结果 。 


root@localhost: /home /kernelAPI/probe kernel read# insmod probe kernel read.ko 
root@localhost: /home /kernelAPI/probe_kernel_read# dmesg -c 

398.132499] mm start = 8x7fa3dc336088 

398.132512] *src - 0x10102464c457f 


398.132513] *dst - 5 

398.132514] ret = 0 

398.132515] after probe kernel read,*dst = 8x10182464c457f 
ootQlocalhost:/home/kernelAPI/probe kernel read£& 


图 6-47 ”插入 probe_kernel_read 模 块 后 系统 输出 信息 


结果 分 析 : 


该 测试 程序 中 先 获取 用 户 空间 的 某 一 地 址 当 作 待 拷贝 的 源 地 址 src， 这 里 取 当 前 进程 首 地 址 ， 由 输出 结果 可 知 为 0x7fa3dc336000， 输 出 其 内 容 为 *src=0x10102464c457f。 然 后 开辟 一 个 内 核 地 址 dst， 
将 该 地 址 开始 的 一 个 字 节 内 容 设置 为 5(*dst=5) 。 为 了 使 程序 简单 ， 测 试 时 令 参 数 size=sizeof(unsigned long)， 即 拷贝 一 定 字 节 内 容 ， 调 用 函数 probe kernel read(dst, src, sizeof(unsigned long)), 
由 输出 结果 可 知 返回 值 ret=0 ( 即 拷贝 成 功 ) ， 并 且 *dst=0x10102464c457f=*src。 


6.45 RŽ: vfree() 


文件 包含 : 


#include «linux/vmalloc.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/vmalloc.c 


函数 定义 格式 : void vfree(const void*addr) 
函数 功能 描述 : 
vfree( 释 放 从 addr 开 始 的 内 存 块 ， 它 一 般 与 vmalloc() 函 数 一 起 使 用 ， 这 时 addr 即 是 由 vmalloc() 分 配 的 内 存 块 的 地 址 ， 参 见 本 章 中 vmalloc(0 函 数 的 分 析 。 
输入 参数 说 明 : 
addr: void 类 型 的 指针 ， 指 向 待 释 放 的 内 存 块 的 起 始 地 址 。 
返回 参数 说 明 : 
该 函数 没有 返回 值 。 
实例 解析 : 


该 函数 的 实例 解析 见 本 章 中 的 vmalloc() 函 数 的 实例 解析 。 


6.46 BŽ: vma_pages() 


文件 包含 : 


finclude«linux/mm.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/mm.h 


函数 定义 格式 : static inline unsigned long vma_pages(struct vm area struct*vma) 


函数 功能 描述 : 


vma_pages() 函 数 根据 一 个 给 定 的 进程 虚拟 区 间 ， 获 得 该 区 间 所 包含 的 页 数 。 


输入 参数 说 明 : 


参数 vma 是 对 进程 某 一 虚拟 区 间 的 结构 体 描述 。 其 中 ， 结 构 体 struct vm_area_struct 的 定义 请 参见 本 章 中 find_vma() 函 数 的 分 析 。 


返回 参数 说 明 : 


vma_pages() 函 数 返回 一 个 长 整 型 ， 它 表示 所 给 的 进程 虚拟 区 间 所 包含 的 页 数 。 
实例 解析 : 


编写 测试 文件 : vma_pages.c 


头 文件 及 全 局 变量 声明 如 下 : 


finclude «linux/security.h» 

finclude «linux/mm.h» 

finclude <linux/init.h> 

finclude <linux/module.h> 

finclude «linux/sched.h» 

MODULE LICENSE ("GPL"); 

static int . init vma pages init (void); 
static void exit vma pages exit (void); 


模块 初始 化 函数 : 


int init vma pages init (void) 


{ 


struct mm struct *mm = current->mm; // mm 指向 当前 进程 的 地 址 空间 
unsigned long addr = mm->mmap->vm start + 1; // 进程 虚拟 区 间 中 某 一 地 址 
printk("addr-0xt1x Wn", addr); 7 

struct vm area struct * vma = find vma (mm, addr); // 找到 地 址 addr 所 属 的 线性 区 间 


if(vma != NULL ) 
1 
printk("vma-»vm start-Ox$1xWn",vma-»vm start); 
printk("vma-»vm end-0x$1xW", vma-»vm end); 
int page number = vma pages (vma) ; // 获得 线性 区 间 vma 所 包含 的 页 数 
printk("the page number of vma is:%d\n",page number); 
l 
else 
printk("You have failed!Win"); 
return 0; 


模块 退出 函数 : 


void _ exit vma pages exit (void) 
{ 
printk ("exit!\n"); 


模块 初始 化 及 退出 函数 调用 : 


module init (vma pages init); 
module exit (vma pages exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod vma_pages.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 6-48 所 示 的 结果 。 


root@Localhost: /home/kernelAPI/vma pages# insmod vma pages. 
rootQlocalhost:/home/kernelAPI/vma pages# dmesg -c 

[ 259.740712] addr-0x7f663ffef601 

[ 259.740715] vma-»vm start-0x7f663ffef000 


[ 259.740716] vma-»vm end-8x7f66401aa000 
[ 259.740717] the page_number of vma is:443 
rrootQlocalhost:/home/kernelAPI/vma pagesit 


6-48 ”插入 vma_pages 模 块 后 系统 输出 信息 


结果 分 析 : 


"struct mm_struct*mm=current->mm; ”是 获取 当前 进程 用 户 空间 。 令 addr=mm->mmap->vm_start+1， 此 时 addr 即 为 用 户 空 间 中 的 某 一 虚拟 地 址 ， 调 用 find_vma 函 数 获取 给 定 地 址 所 在 的 虚 
以 区 间 ， 然 后 将 该 虚拟 区 间作 为 参数 传递 给 vma_pages 函 数 获得 该 虚拟 区 间 所 包含 的 页 数 。 输 出 结果 中 vma_start 和 vma_end 分 别 代表 该 虚拟 区 间 的 起 始 和 结束 地 址 ， 最 后 由 page_number 的 值 为 443 可 知 


st 


该 虚拟 区 间 包 含 443 页 ， 通 过 计算 (0x7f66401aa000-0x7f663ffef000)/4096=443 可 以 验证 结果 的 正确 性 。 


测试 程序 中 调用 了 find_vma() 函 数 ， 它 是 用 来 获取 给 定 地 址 所 在 的 虚拟 区 间 的 ， 请 参见 本 章 中 关于 该 函数 的 分 析 。 


6.47 B: vmalloc() 


文件 包含 : 


#include<linux/vmalloc.h> 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/vmalloc.c 


函数 定义 格式 : void*vmalloc(unsigned long size) 


函数 功能 描述 : 


户 空间 是 不 可 见 的 。 


vmalloc() 分 配 一 块 非 连续 地 址 空间 ， 它 分 配 的 物理 地 址 一 般 不 连续 的 ， 但 是 虚拟 地 址 是 连续 的 ， 分 配 的 内 存 空间 被 映射 进入 内 核 数据 段 中 ， 从 
输入 参数 说 明 : 

size: 是 指 要 分 配 的 地 址 空间 的 字 节 数 。 
返回 参数 说 明 : 


vmalloc() 函 数 返 回 创建 的 地 址 区 间 的 虚拟 地 址 ， 如 果 分 配 失败 则 返回 NULL。 


实例 解析 : 


编写 测试 文件 : vmalloc.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/vmalloc.h> 

#include <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int init vmallocl init (void); 
static void exit vmalloci exit (void); 
#define MEM VMALLOC SIZE 8092 

char * mem spvm; 


模块 初始 化 函数 : 


int init vmallocl init (void) 
{ 
mem spvm = (char *)vmalloc(MEM VMALLOC SIZE); 
if(mem spvm == NULL ) 
printk("vmalloc failed! Wn"); 
else 
printk("vmalloc successfully! addr = Ox$1xWn", (unsigned long)mem spvm); 
return 0; T 


模块 退出 函数 : 


void exit vmallocl exit (void) 
{ 
if (mem spvm != NULL) 
{ 
vfree (mem spvm); 
printk("vfree succeed! Wn"); 


} 
printk ("exit !\n"); 
} 


模块 初始 化 及 退出 函数 调 


module init(vmallocl init); 
module exit (vmallocl exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod vmalloc.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 6-49 所 示 的 结果 。 


执行 命令 rmmod vmalloc.ko 印 载 模块 ， 执 行 命令 dmesg-c， 会 出 现 如 图 6-50 所 示 的 结果 。 


rootglocalhost:/home/kernelAPI/vmallocs insmod vmalloc.ko 
rootglocalhost:/home/kernelAPI/vmnallocz dmesg -cC 


[ 2184.090502] vmalloc successfully! addr = axffffcosss47f1888 
root@localhost: fhome/kernelAPI/vmalloc# 国 


图 6-49 ”插入 vmalloc 模 块 后 系统 输出 信息 


rootglocalhost:/home/kernelAPI/vmalloc& rmmod vmalloc.ko 
rootglocalhost:/home/kernelAPI/vmalloc& dmesg -c 


[ 2218.435568] vfree succeed! 
[ 2218.435572] exit ! 
rootélocalhost:/home/kernelaPI/vnalloc& Bi 


Fj6-50 ”卸载 vmalloc 模 块 后 系统 输出 信息 


结果 分 析 : 


加 载 模块 时 调用 vmalloc() 浮 数 ， 由 字符 指针 mem_spvm 接 收 vmalloc0 函 数 的 返回 值 ， 即 已 分 配 的 非 连续 内 存 区 的 起 始 地 址 。 由 运行 结果 可 知 该 虚拟 起 始 地 址 为 addr=0xffffc900047f1000。 


卸载 模块 时 调用 vfree() 函 数 ， 调 用 vfree 函 数 释放 起 始 地 址 为 0xffffc900047f1000， 大 小 为 MEM_KMALOC SIZE 的 内 存 块 。 


vmalloc() 函 数 分 配 的 内 存 空间 被 映射 进入 内 核 数据 段 中 ， 与 其 他 内 存 分 配 函 数 不 同 的 是 ，vmalloc 返 回 很 “高 ”的 地 址 值 -这 些 地 址 要 高 于 物理 内 存 的 顶部 。 由 于 vmalloc 对 页 表 调 整 后 允许 用 连续 
的 “高 ”地 址 访问 分 配 得 到 的 页 面 ， 因 此 处 理 器 是 可 以 访问 返回 得 到 的 内 存 区 域 的 。 内 核能 和 其 他 地 址 一 样 地 使 用 vmalloc 返 回 的 地 址 ， 但 程序 中 用 到 的 这 个 地 址 与 地 址 总 线 上 的 地 址 并 不 相同 。 


6.48 函数: vmalloc to _page() 


文件 包含 : 
#include<linux/mm. h> 
函数 定义 : 
在 内 核 源 码 中 的 位 置 : linux-3.19.3/mm/vmalloc.c 
函数 定义 格式 : struct page*vmalloc to page(const void*vmalloc addr) 
函数 功能 描述 : 
vmalloc to_page() 函 数 的 功能 是 找到 由 vmalloc() 所 分 配 的 内 存 的 虚拟 地 址 所 映射 的 物理 页 ， 并 返回 该 页 的 指针 描述 符 。 
关于 vmalloc() 函 数 的 功能 ， 见 本 章 中 对 该 函数 的 分 析 。 


输入 参数 说 明 : 


参数 addr 一 般 是 由 vmalloc() 函 数 分 配 内 存 区 间 时 的 返回 地 址 ， 它 是 一 个 虚拟 地 址 。 
返回 参数 说 明 : 

该 函数 返回 由 虚拟 地 址 addr 所 映射 的 物理 页 的 指针 描述 符 page， 关 于 该 结构 体 的 定义 请 见 本 章 中 国 数 alloc_pages() 的 分 析 。 
实例 解析 : 


编写 测试 文件 : vmalloc to_page.c 


头 文件 及 全 局 变量 声明 如 下 : 


finclude <linux/init.h> 

finclude <linux/module.h> 

finclude «linux/security.h» 

finclude «linux/vmalloc.h» 

finclude «linux/mm.h» 

MODULE LICENSE ("GPL"); 

static int . init vmalloc to page init (void); 
static void exit vmalloc to page exit (void); 
#define VMALLOC SIZE 8092 ^ 

char * addr; T 


模块 初始 化 函数 : 


int init vmalloc to page init (void) 
t 
addr = (char *)vmalloc(VMALLOC SIZE); // 调用 vmalloc () 分 配 一 段 内 存 区 间 
if( addr 一 NULL ) 


printk("vmalloc failed! Wn"); 
else 
$ 
printk("vmalloc successfully! addr = 0x%lx\n", (unsigned long)addr); 
// 输出 返回 地 址 
struct page * to page; 
to page = vmalloc to page( addr ); // to_page 为 虚拟 地 址 addr 所 映射 的 物理 页 框 
printk("the page address = 0x%lx\n",to page); 
to page = vmalloc to page( addr+4097 ); 
// to_page 为 虚拟 地 址 addr+4097 所 映射 的 物理 页 框 
printk("the page address = 0x%lx\n",to page); 


return 0; 


} 


模块 退出 函数 : 


void exit vmalloc to page exit (void) 


if(addr != NULL) 
vfree( addr ); // 释放 由 vmalloc () 函数 所 分 配 的 内 存 区 间 
printk ("exit ok! Wn"); 
} 


模块 初始 化 及 退出 函数 调 


module init(vmalloc to page init); 
module exit(vmalloc to page exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod vmalloc to_page.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 6-51 所 示 的 结果 。 


root@localhost: /home /kernelAPI/vmalloc to page# insmod vmalloc to page.ko 
root@localhost: /home /kernelAPI/vmalloc_to_page# dmesg -c 
[ 7973.882737] vmalloc successfully! addr = 69xffffc966847f1666 


[ 7973.882740] the page address = Oxffffea0005145cc0 
[ 7973.882741] the page address = 8xffffea8885209888 
root(localhost:/home/kernelAPI/vmalloc to pages 国 


图 6-51 ”插入 vmalloc_to_page 模 块 后 系统 输出 信息 


结果 分 析 : 


在 测试 程序 中 首先 调用 vmalloc0 分 配 一 个 VMALLOC_SIZE 大 小 的 内 存 空间 ， 得 到 其 虚拟 区 间 首 地 址 addr=0xffffc900047f1000。 然 后 调用 vmalloc_to_page0 函 数 找到 addr 所 映射 的 物理 页 框 的 page 
描述 符 to_page， 通 过 输出 to_page 的 值 可 知 该 页 框 的 描述 符 的 地 址 为 0xffffea0005145cc0。 然 后 再 为 该 函数 传 入 参数 addr+4097 以 找到 虚拟 地 址 addr+4097 所 映射 的 物理 页 框 ， 通 过 输出 结果 可 知 ， 该 地 
址 所 映射 的 物理 页 框 描述 符 的 地 址 为 0xffffea005209880。 最 后 在 模块 退出 时 调用 vfree() 函 数 释放 由 vmalloc() 函 数 所 分 配 的 内 存 空间 ， 见 本 章 中 关于 该 函数 的 分 析 。 


6.49 函数 : vmalloc to pfn() 


文件 包含 : 


fincludeclinux/mm.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/vmalloc.c 
函数 定义 格式 : unsigned long vmalloc to pfn(const void*vmalloc addr) 
函数 功能 描述 : 
vmalloc to_pfn() 函 数 的 功能 是 找到 由 vymalloc0 所 分 配 的 内 存 的 虚拟 地 址 所 映射 的 物理 页 ， 并 返回 该 页 在 物理 内 存 中 的 页 框 编号 。 
关于 vmalloc0 函 数 的 功能 ， 见 本 章 中 对 该 函数 的 分 析 。 
输入 参数 说 明 : 


参数 addr 一 般 是 由 vmalloc() 函 数 分 配 内存 区 间 时 的 返回 地 址 ， 它 是 一 个 虚拟 地 址 。 


返回 参数 说 明 : 


该 函数 返回 由 虚拟 地 址 addr 所 映射 的 物理 页 的 页 框 编号 。 


实例 解析 : 


编写 测试 文件 : vmalloc to pfn.c 


头 文件 及 全 局 变量 声明 如 下 : 


finclude «linux/init.h» 

finclude <linux/module.h> 

finclude «linux/security.h» 

finclude «linux/vmalloc.h» 

finclude «linux/mm.h» 

MODULE LICENSE ("GPL"); 

static int . init vmalloc to pfn init (void); 
static void exit vmalloc to pfn exit (void); 
#define VMALLOC SIZE 8092 ^ ` 

char * addr; 


模块 初始 化 函数 : 


int init vmalloc to pfn init (void) 
{ 
addr = (char *)vmalloc(VMALLOC SIZE); // 调用 vmalloc () 分 配 一 段 内 存 区 间 
if( addr 一 NULL ) »" 
printk("vmalloc failed! Wn"); 
else 
{ 
printk("vmalloc successfully! addr = 0x%lx\n", (unsigned long)addr); 
// 输出 返回 地 址 
unsigned long to pfn; 
to pfn = vmalloc to pfn( addr ); // to_pfn 为 虚拟 地 址 addr 所 映射 的 物理 页 框 号 
printk ("the pfn = %ld\n",to pfn); 
// to_page 为 虚拟 地 址 addr+4097 所 映射 的 物理 页 框 号 
to pfn = vmalloc to pfn( addr+4097 ); 
printk("the pfn = $1dWn",to pfn); 
l 


return 0; 


模块 退出 函数 : 


void exit vmalloc to pfn exit (void) 
1 
if(addr != NULL) 
vfree( addr ); // 释放 由 vmalloc() 函数 所 分 配 的 内 存 区 间 
printk("exit ok! Wn"); 
} 


模块 初始 化 及 退出 函数 调 


module init(vmalloc to pfn init); 
module exit (vmalloc to pfn exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod vmalloc to_pfn.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 6-52 所 示 的 结果 。 


irootelocalhost:/home/kernelAPI/vmalloc to pfn# insmod vmalloc to pfn.ko 


rooteQlocalhost:/home/kernelAPI/vnalloc to pfn# dmesg -c 
[ 8172.750159] vmalloc successfully! addr = 8axffffco88847f1058 


[ 8172.750162] the pfn - 685630 
[ 8172.750163] the pfn - 662858 


root(localhost:/home/kernelAPI/vnalloc to pfnz li 


图 6-52 ”插入 vmalloc_to_pfn 模 块 后 系统 输出 信息 


结果 分 析 : 


在 测试 程序 中 首先 调用 vmalloc0 分 配 一 个 VMALLOC_SIZE 大 小 的 内 存 空间 ， 得 到 其 虚拟 区 间 首 地 址 addr=0xffffc900047f1000。 然 后 调用 vmalloc_to_pfn0) 函 数 找到 addr 所 映射 的 物理 页 框 的 编号 
to_pfn， 通 过 输出 to_pfn 的 值 可 知 该 页 框 的 编号 为 685630 (十 进 制 ) 。 然 后 再 为 该 函数 传 入 参数 addr+4097 以 找到 虚拟 地 址 addr+4097 所 映射 的 物理 页 框 号 ， 通 过 输出 结果 可 知 ， 该 地 址 所 映射 的 物理 页 
框 的 编号 为 662858。 从 这 些 输出 结果 以 addr 和 addr+4097 之 间 的 关系 可 以 看 出 ， 虽 然 虚拟 地 址 addr 和 addr+4097 只 相差 一 页 的 偏 移 ， 但 其 对 应 的 物理 页 框 却 相差 不 只 一 页 ， 这 也 说 明了 由 vmalloc() 函 数 所 


分 配 内 存 其 物理 页 是 不 连续 的 。 最 后 在 模块 退出 时 调用 vfree() 函 数 释放 由 vmalloc0 函 数 所 分 配 的 内 存 空间 ， 见 本 章 中 关于 该 函数 的 分 析 。 


6.50 函数 : vmalloc_user() 


文件 包含 : 


#include<linux/vmalloc.h> 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/mm/vmalloc.c 


函数 定义 格式 : void*vmalloc user(unsigned long size) 


函数 功能 描述 : 


vmalloc_user(0 函 数 的 功能 类 似 于 vmalloc() 函 数 ( 见 本 章 中 该 函数 的 分 析 ) ， 它 分 配 一 块 非 连 续 地 址 空间 ， 分 配 的 物理 地 址 一 般 是 不 连续 的 ， 但 是 虚拟 地 址 是 连续 的 ， 并 且 将 该 地 址 空间 清 零 ， 这 样 该 
地 址 空间 就 可 以 被 映射 到 用 户 空间 而 不 会 发 生 数据 泄漏 。 


输入 参数 说 明 : 


vmalloc_user() 函 数 中 size 是 指 要 分 配 的 地 址 空间 的 字 节 数 。 


返回 参数 说 明 : 


vmalloc_user() 函 数 返 回 创建 的 地 址 区 间 的 虚拟 地 址 ， 如 果 分 配 失败 则 返回 NULL。 


实例 解析 : 


编写 测试 文件 : vmalloc user.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/init.h> 

#include <linux/module.h> 

#include <linux/security.h> 

#include <linux/vmalloc.h> 

#include «linux/mm.h» 

MODULE LICENSE ("GPL"); 

static int . init vmalloc user init (void); 
static void exit vmalloc user exit (void); 
*define VMALLOC user SIZE 8092 ~ 

char * addr; `% 7 


模块 初始 化 函数 : 


int init vmalloc user init (void) 
{ 
addr = (char *)vmalloc user(VMALLOC user SIZE); 
if( addr == NULL ) 
printk("vmalloc failed! Wn"); 
else 


// 输出 创建 的 地 址 区 间 的 虚拟 地 址 
printk("vmalloc successfully! addr = %1x\n", (unsigned long)addr); 
printk("*addr = $dWn",*addr); // 地 址 区 间 起 始 位 置 的 内 容 


printk("*(addr+50) = %d\n", * (addr*50)); // 地 址 区 间 偏 移 为 50 处 的 内 容 
return 0; 
} 
模块 退出 函数 : 


void exit vmalloc user exit (void) 
{ 
if (addr != NULL) 
vfree( addr ); 
printk ("exit!\n"); 
} 


模块 初始 化 及 退出 函数 调 


module init(vmalloc user init); 
module exit (vmalloc user exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod vmalloc_user.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 6-53 所 示 的 结果 。 


rootglocalhost: /home/kernelAPI/vmalloc user# insmod vmalloc user.ko 


rootQlocalhost:/home/kernelAPI/vnalloc user# dmesg -c 
[ 8309.039307] vmalloc successfully! addr = 8xffffco80847f1090 


[ 8309.039310] *addr = 0 
[ 8309.039311] *(addr«58) = 8 
rootélocalhost: /home/kernelAPI/vmalloc users J 


图 6-53 ”插入 vmalloc_user 模 块 后 系统 输出 信息 


结果 分 析 : 


该 测试 程序 中 令 size=8092 字 节 ，vmalloc_user() 接 收 该 参数 并 分 配 一 个 该 大 小 的 地 址 空间 ， 返 回 值 赋 值 给 addr， 由 输出 结果 可 知 返 回 的 虚拟 地 址 为 addr=0xffffc900047f1000， 它 是 vmalloc_user0 分 
配 页 被 映射 到 内 核 空间 中 的 虚拟 起 始 地 址 ， 再 随机 输出 地 址 偏 移 G: 和 50 处 的 内 容 ， 它 们 均 为 0 可 知 vmalloc_user() 将 所 分 配 地 址 单元 的 内 容 清 零 。 最 后 模块 退出 时 调用 vfree() 函 数 释放 分 配 的 内 存 区 间 ， 见 本 
章 中 关于 该 函数 的 分 析 。 


本 章 参 考 文献 


[14 4-7 Linux C 函 数 库 详 解 词典 [M]. 北 京 : 机械 工业 出 版 社 .2008 
[2]Daniel P Bowet, Marco Cesati. 深 入 理解 Linux 内 核 [MI. 陈 痢 君 ， 张 琼 声 ， 张 宏伟 ， 译 .北京 : 中 国电 力 出 版 社 ，2008. 
[3]Mei Gorman. 深 入 理解 Linux 虚 拟 内 存 管理 [M]. 白 洛 ， 李 俊 硅 ， 刘 森林 ， 译 .北京 : 北京 航空 航天 大 学 ，2006. 


[448 , F.AP: Linux 系 统 下 C 程 序 开 发 详解 [M]. 北 京 : 电子 工业 出 版 社 ，2008. 


5] 杨 树 青 ， 王 欢 .Linux 环 境 下 C 编 程 指 南 [MI. 北 京 : 清华 大 学 出 版 社 ，2007. 


毛 德 操 ， 胡 项 明 .Linux 内 核 源 代码 情景 分 析 [MI. 浙 江 : 浙江 大 学 出 版 社 ，2001. 


e 


DJLinux 设 备 驱 动 程序 学 习 (8) 


2r BLU. ZH [EB/OL].http:/ /www.lampchina.net/article/htmls/200812/Mj YONDY y.html. 


8] A ZW [EB/OL] http: / /hi.baidu.com/tredgrey /blog/item/£7087£1337775b58f819b893.html. 


9]do brk().———3& (Heap) [EB/OI].http:/ /hi.baidu.com/zengzhaonong/blog/item/ccc6ed1 fd4c26b61f724e422.html. 
10] Ac 3E (Linux 4-3 57 5) [EB/ OL]. http:/ /wenku.baidu.com/view/35042c0c844769e2e009edd2.html. 
1i]Linux 2.6 552.4 Pg 3C] 2/5 69 E 3] [EB / OL]. http: / /wenku.baidu.com/view/842bc47101£6963143329429.html. 


12]Linux Device Driver 4$ (15)[EB/OL].http:/ /dev.firnow.com/course/6. system/linux/Linuxjs/2008930/147112.html. 


13] 进 行 直接 1/O-Linux 设 备 驱 动 第 三 版 (中 文 版 ) [EB/OL].http://Isec.cc.ac.cn/ —tengfei/doc/1dd3 /index.html. 


第 7 章 ”Linux 内 核定 时 机 制 API 


7.1 BŽ: — round jiffies() 


文件 包含 : 


#include<linux/timer.h> 


函数 定义 : 

在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/time/timer.c 

函数 定义 格式 : unsigned long. round jiffies(unsigned long j, int cpu) 
函数 功能 描述 : 


函数 _round jiffies0 用 于 将 参数 j 表 示 的 节拍 变 成 HZ (250) 的 整数 倍 ， 即 表示 的 时 间 是 整 秒 ， 对 于 不 同 的 CPU 取 整 的 结果 是 不 一 样 的 ， 对 于 CPU 0， 结 果 是 250 的 整数 倍 ， 对 于 是 CPU 1， 结 果 加 3 是 
250 的 整数 倍 。 如 果 取 整 的 结果 不 大 于 当前 的 节拍 数 ， 则 返回 参数 j|， 如 果 取 整 的 结果 大 于 当前 的 节拍 数 ， 则 返回 取 整 的 结果 。 


输入 参数 说 明 : 

函数 _round jiffies() 的 第 一 个 参数 表示 的 是 输入 的 节拍 数 ， 要 取 整 的 节拍 数 。 

第 二 个 参数 是 对 应 的 CUP 对 象 ， 可 以 取 0、1 两 个 值 ( 注 : 根据 机 器 的 CPU 个 数 确定 ， 本 机 两 个 CPU， 如 果 4 个 CPU， 可 取 0、1、2、3 四 个 值 ， 以 此 类 推 ) 。 
返回 参数 说 明 : 


函数 的 返回 结果 是 对 参数 j 取 整 之 后 的 结果 ， 表 示 的 是 整 秒 对 应 的 节拍 数 。 如 果 结 果 大 于 当前 节拍 数 ， 则 取 整 成 功 ， 对 于 CPU 0， 则 结果 是 250 的 整数 倍 ， 对 于 CPU 1， 则 结果 加 3 是 250 的 整数 倍 ， 如 果 
取 整 不 成 功 ， 则 返回 的 结果 是 参数 j 的 值 。 


实例 解析 : 


编写 测试 文件 : round jiffies.c 


头 文件 引 


#include <linux/module.h> 
#include<linux/timer.h> 
MODULE LICENSE ("GPL") ; 


模块 加 载 函数 定义 : 


int init round jiffies init (void) 

1 
printk("the _ round jiffies test begin Wn"); 
unsigned long j-jiffies; // 记录 当前 节拍 
unsigned long —resultl- round jiffies(j,0);// 4 
unsigned long  result2- round jiffies(j,1);// 参数 j] 代 表 当 前 节拍 数 ，1 是 CEU 编 号 
printk("the jiffies is :$1dWn",j); // Xp 
// 显示 函数 调用 结果 
printk("the _resultl of round jiffies(j,0) is :$1dWn", resultl); 
printk("the ^ result2 of ^ round jiffies(j,1) is :$ld\n",  result2); 
printk("out _ round jiffies init"); 
return 0; ` T a 


模块 退出 函数 定义 : 


void exit _round jiffies exit (void) 
{ 
printk ("Goodbye __round jiffies\n"); 


模块 加 载 、 退 出 函数 调用 : 


module init( round jiffies init); 
module exit( round jiffies exit); 


实例 运行 结果 及 分 析 : 


执行 命令 insmod_round jiffies.ko 插 入 模块 ， 然 后 输入 命令 dmesg-c 查 看 内 核 输出 信息 ， 出 现 如 图 7-1 所 示 结 果 。 


rootQlocalhost:/home/kernelAPI/ round jiffies# insmod _round jiffies.ko 
rootgQlocalhost:/hone/kernelAPI/ round jiffies# dmesg -c 
[13692 .625902] the _ round jiffies test begin 


[13692.625905] the jiffies is :4298311622 
[13692.625906] the  result1 of round jiffies(j,98) is :42983117598 
[13692.625907] the  result2 of round jiffics(j,1) is :4298311747 


round jiffiesi 


图 7-1 插入 _round_jiffies 模 块 系统 输出 信息 


图 7-2 是 一 种 取 整 失败 的 结果 。 


rootQlocalhost:/home/kernelAPI/ round jiffies# insmod _round jiffies.ko 
rootglocalhost:/hone/kernelAPI/ round jiffies# dmesg -c 
[13764.292685] the 3 round jiffies test begin 


[13764.292689] the jiffies is :4298329519 
[13764.292691] the  resulti of round jiffies(j,9) is :4298329519 
[13764.292692] the  result2 of 3 round jiffies(j,1) is :42983295195 


üLocalhost: /hone/kerneLAPI 


round jiffies# 


图 7-2 ”插入 _round_jiffies 模 块 取 整 失败 系统 输出 信息 


结果 分 析 : 


果 取 整 成 功 ， 结 果 加 3 肯定 是 250 的 整数 倍 。 


第 7 章 


7.1 BŽ: — round jiffies() 


文件 包含 : 
#include<linux/timer.h> 
函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/time/timer.c 


函数 定义 格式 : unsigned long_round jiffies(unsigned long j, int cpu) 


函数 功能 描述 : 


函数 _round jiffies0 用 于 将 参数 表示 的 节拍 变 成 HZ (250) 的 整数 倍 ， 即 表示 的 时 间 是 整 秒 ， 对 了 
250 的 整数 倍 。 如 果 取 整 的 结果 不 大 于 当前 的 节拍 数 ， 则 返回 参数 j， 如 果 取 整 的 结果 大 于 当前 的 节拍 数 ， 则 返回 


输入 参数 说 明 : 


函数 _round jiffies() 的 第 一 个 参数 表示 的 是 输入 的 节拍 数 ， 要 取 整 的 节拍 数 。 


图 7-2 是 取 整 不 成 功 的 情况 ， 两 次 函数 调用 返回 的 结果 都 相同 ， 和 输入 的 参数 表示 的 节拍 相同 ， 并 


目 不 能 被 250 整 除 。 图 7-1 可 以 说 明 对 于 CPU 0 如 果 取 整 成 功 ， 结 果 肯 定 是 250 的 整数 倍 ， 对 于 CPU 1 如 


取 整 成 功 的 情况 下 ， 对 于 相同 的 节拍 数 CPU 0 总 比 CPU 1 多 3 个 节拍 ， 这 样 不 会 使 两 个 CPU 同时 处 于 某 一 状态 ， 达 到 两 个 CPU 之 间 的 轮换 。 至 于 为 什么 相差 3 个 时 钟 节拍 ， 请 读者 查阅 相关 资料 进行 分 


Linux 内 核定 时 机 制 API 


FF 不同 的 CPU 取 整 的 结果 是 不 一 样 的 ， 对 于 CPU 0， 结 果 是 250 的 整数 倍 ， 对 于 是 CPU 1， 结 果 加 3 是 


取 整 的 结果 。 


第 二 个 参数 是 对 应 的 CUP 对 象 ， 可 以 取 0、1 两 个 值 ( 注 : 根据 机 器 的 CPU 个 数 确定 ， 本 机 两 个 CPU， 如 果 4 个 CPU， 可 取 0、1、2、3 四 个 值 ， 以 此 类 推 ) 。 


返回 参数 说 明 : 


函数 的 返回 结果 是 对 参数 j 取 整 之 后 的 结果 ， 表 示 的 是 整 秒 对 应 的 节拍 数 。 如 果 结果 大 于 当前 节拍 数 ， 则 取 整 成 功 ， 对 于 CPU 0， 则 结果 是 250 的 整数 倍 ， 对 于 CPU 1， 则 结果 加 3 是 250 的 整数 倍 ， 如 果 
取 整 不 成 功 ， 则 返回 的 结果 是 参数 j 的 值 。 


实例 解析 : 


编写 测试 文件 : round jiffies.c 


头 文件 引用 : 


#include <linux/module.h> 
#include<linux/timer.h> 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


int init round jiffies init (void) 

{ 
printk("the _ round jiffies test begin\n"); 
unsigned long j-jiffies; // 记录 当前 节拍 
unsigned long  resultl- round jiffies(j,0);// 参数 j 代 表 当 前 节拍 数 ，0 是 CPU 编 号 
unsigned long  result2- round jiffies(j,1);// 参数 j] 代 表 当 前 节拍 数 ，1 是 CPU 编号 
printk("the jiffies is :$1din",j); // 显示 当前 节拍 
// 显示 函数 调用 结果 
printk("the resultl of round jiffies(j,0) is :$1dWn", resultl); 
printk("the ^ result2 of round jiffies(j,l) is :%ld\n", result2); 
printk("out ^ round jiffies init"); aod 
return 0; 


} 


模块 退出 函数 定义 : 


void exit X round jiffies exit (void) 
{ 
printk ("Goodbye _ round jiffies\n"); 


模块 加 载 、 退 出 函数 调用 : 


module init( round jiffies init); 
module exit( round jiffies exit); 


实例 运行 结果 及 分 析 : 


执行 命令 insmod_round jiffies.ko 插 入 模块 ， 然 后 输入 命令 dmesg-c 查 看 内 核 输出 信息 ， 出 现 如 图 7-1 所 示 结 果 。 


rootgQlocalhost:/home/kernelAPI/ round jiffies# insmod — round jiffies.ko 
rootgQlocalhost:/hone/kernelAPI/ round jiffies# dmesg -c 
[13692.625982] the round jiffies test begin 


[13692.625905] the jiffies is :42983116022 

[13692.625906] the  resulti1 of J round jiffies(j,98) is :4298311759 

[13692.625907] the  result2 of _ round jiffies(j,1) is :4298311747 
jLocalhost: /home /kernelAPI round jiffies# 


图 7-1 插入 _round_jiffies 模 块 系统 输出 信息 


图 7-2 是 一 种 取 整 失败 的 结果 。 


rootgQlocalhost:/home/kernelAPI/ round jiffies# insmod _round jiffies.ko 
rootglocalhost:/hone/kernelAPI/ round jiffies# dmesg -c 
[13764.292685] the — round jiffies test begin 


[13764.292689] the jiffies is :4298329519 
[13764.292691] the  result1 of  J round jiffies(j,98) is :4298329519 


[13764.292692] the  result2 of 3 round jiffies( 
üLocalhost: /hone/kerneLAPI round jiffies# 


,1) is :4298329519 


图 7-2 ”插入 _round_jiffies 模 块 取 整 失败 系统 输出 信息 


结果 分 析 : 


果 取 整 成 功 ， 结 果 加 3 肯定 是 250 的 整数 倍 。 


取 整 成 功 的 情况 下 ， 对 于 相同 的 节拍 数 CPU 0 总 比 CPU 1 多 3 个 节拍 ， 这 样 不 会 使 两 个 CPU 同时 处 于 某 一 状态 ， 达 到 两 个 CPU 之 间 的 轮换 。 至 于 为 什么 相差 3 个 时 钟 节拍 ， 请 读者 查阅 相关 资料 进行 分 


7.2 Bt: — round jiffies relative() 


图 7-2 是 取 整 不 成 功 的 情况 ， 两 次 函数 调用 返回 的 结果 都 相同 ， 和 输入 的 参数 j 表 示 的 节拍 相同 ， 并 且 不 能 被 250 整 除 。 图 7-1 可 以 说 明 对 于 CPU 0 如 果 取 整 成 功 ， 结 果 肯 定 是 250 的 整数 倍 ， 对 于 CPU 1 如 


文件 包含 : 


#include<linux/timer.h> 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/time/timer.c 


函数 定义 格式 : unsigned long_round jiffies relative(unsigned long j, int cpu) 


函数 功能 描述 : 


函数 _round jiffies relative() 用 于 将 参数 加 上 当前 节拍 数 jiffies 表 示 的 节拍 数 取 整 变 成 HZ (250) 的 整数 倍 ， 即 表示 的 时 间 是 整 秒 。 对 于 不 同 的 CPU 取 整 的 结果 是 不 一 样 的 ， 对 于 CPU O, 


的 整数 倍 ， 对 于 CPU 1， 结 果 加 3 是 250 的 整数 倍 。 如 果 取 整 的 结果 不 大 于 当前 的 节拍 数 ， 则 返回 参数 j， 如 果 取 整 的 结 


输入 参数 说 明 : 


函数 _round jiffies_relative0 的 第 一 个 参数 表示 的 是 当前 节拍 的 一 个 相对 值 ， 要 取 整 的 节拍 数 是 (j+jiffies) 。 


寺 果 大 于 当前 的 节拍 数 ， 则 返回 取 整 的 结果 的 值 。 


第 二 个 参数 是 对 应 的 CUP 对 象 ， 可 以 取 0、1 两 个 值 CE: 根据 机 器 的 CPU 个 数 确定 ， 本 机 两 个 CPU， 如 果 4 个 CPU， 可 取 0、1、2、3 四 个 值 ， 以 此 类 推 ) 。 


返回 参数 说 明 : 


函数 的 返回 结果 是 对 (j+jiffies) 取 整 之 后 的 结果 与 jiffies 的 差 值 ， 如 果 返 回 结果 大 于 参数 }， 说 明 取 整 成 功 ， 返 回 


结果 加 上 当前 节拍 数 jiffies 的 值 表示 的 是 整 秒 对 应 的 节拍 数 。 对 于 CPU 0， 返 回 


上 当前 节拍 数 是 250 的 整数 倍 ; 对 于 CPU 1， 返 回 结果 加 上 当前 节拍 数 再 加 3 是 250 的 整数 倍 ; 如 果 返 回 结果 是 参数 j 的 值 ， 并 是 j+jiffies 不 能 被 250 整 除 ， 说 明 取 整 不 成 功 。 


实例 解析 : 


编写 测试 文件 : round jiffies relative.c 


头 文件 引 


#include <linux/module.h> 
#include<linux/timer.h> 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


结果 是 250 


结果 加 


int init round jiffies relative init (void) 
1 
printk ("into round jiffies relative init"); 
unsigned long j-jiffies;// 获取 当前 节拍 数 
/x 第 一 个 参数 0 代表 相对 节拍 数 ， 相 对 于 当前 的 节拍 ， 第 二 个 参数 0 代表 CPU 编号 */ 
unsigned long _resultl= round jiffies relative (0,0) 
/* 第 一 个 参数 0 代表 和 对 节拍 数 ， 相 对 于 当前 的 节 招 ， T ARRIR I CPOA 号 */ 
unsigned long  result2- round jiffies relative(0,1); 
printk("the current jiffies is :$1dWin",3); // 显示 当前 节拍 
/* 显 示 函 数 调用 结果 */ 
printk("the resultl of the round jiffies relative(0,0) is :$1dNn", resultl); 
printk("the ^ result2 of the round | jiffies ; relative(0,1) is :$1dWMn", result2); 
printk("out | round | jiffies : relative : init"); EJ 
return 0; 


模块 退出 函数 定义 : 


void exit round jiffies relative exit (void) 


printk ("Goodbye _ round jiffies relativeWin"); 
l 


模块 加 载 、 退 出 函数 调 


module init( round jiffies relative init); 
module exit( round jiffies relative exit); 


实例 运行 结果 及 分 析 : 


执行 命令 insmod_round jiffies_relative.ko 插 入 模块 ， 然 后 输入 命令 dmesg-c 查 看 系统 输出 信息 ， 出 现 如 图 7-3 所 示 结 果 。 


root@localhost: /home/kerneLAPI/__round jiffies relatives insmod 


rootgQlocalhost:/home/kernelAPI/ round jiffies relatives dmesg -c 


[13918.7458898] into round jiffies relative initthe 


current jiffies is :4298368988 


[13918.745885] the 3 resulti of the . round jiffies relative(8,8) is :162 
[13918.745887] the — result2 of the round jiffies relative(0,1) is :159 
Localhost:/home/kernelAPI/ round jiffies relative 


图 7-3 A round jiffies relativedi£2k f 


7-4 是 一 种 取 整 不 成 功 的 情况 。 


D 


统 输出 信息 


. round jiffies relative.ko 


rootQlocalhost:/home/kernelAPI/ round jiffies relativest insmod — round jiffies relative.ko 
rootgQlocalhost:/home/kernelAPI/ round jiffies relatives dmesg -c 
[13882.539498] into round jiffies relative initthe current jiffies is :4298359846 


[13882.539494] the  resulti of the round jiffies relative(0,8) is :6 
[13882.539495] the  result2 of the  . round jiffies relative(0,1) is :0 
Localhost:/home/kernelAPI/ round jiffies relativeit 


图 7-4 插入 _round_jiffies_relative 模 块 取 整 失败 系统 输出 信息 


结果 分 析 : 


司 7-4 是 取 整 不 成 功 的 情况 ， 两 次 函数 调用 结果 都 相同 ， 和 输入 的 参数 相同 ， 并 且 与 当前 节拍 相 加 也 不 能 被 250 整 除 ; 图 7-3 可 以 说 明 对 于 CPU 0 如 果 取 整 成 功 ， 返 回 结果 与 当前 节拍 数 相 加 结果 肯定 是 
250 的 整数 倍 ; 对 于 CPU 1 如 果 取 整 成 功 返回 结果 与 当前 节拍 数 相 加 再 加 上 3 肯定 是 250 的 整数 倍 。 


取 整 成 功 的 情况 下 ， 对 于 相同 的 节拍 数 CPU 0 总 比 CPU 1 多 3 个 节拍 ， 这 样 不 会 使 两 个 CPU 同时 处 于 某 一 状态 ， 在 两 个 CPU 之 间 的 轮换 。 至 于 为 什么 相差 3 个 时 钟 节拍 ， 请 读者 查阅 相关 资料 进行 分 析 。 


7.3 Bk: — round jiffies up() 


文件 包含 : 


fincludeclinux/timer.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/time/timer.c 


函数 定义 格式 : unsigned long round jiffies up(unsigned long j, int cpu) 


函数 _round jiffies up0 用 于 将 参数 j 表 示 的 节拍 变 成 HZ (250) 的 整数 倍 ， 即 表示 的 时 间 是 整 秒 ， 并 且 返 回 的 数据 一 定 大 于 当前 的 节拍 数 ， 相 当 于 向 上 取 整 。 对 于 不 同 的 CPU 取 整 的 结果 是 不 一 样 的 ， 
对 于 CPU 0， 则 结果 是 250 的 整数 倍 ， 如 果 是 CPU 1， 则 结果 加 3 是 250 的 整数 倍 。 


输入 参数 说 明 : 

函数 _round jiffies() 的 第 一 个 参数 表示 的 是 输入 的 节拍 数 ， 要 取 整 的 节拍 数 。 

第 二 个 参数 是 对 应 的 CUP 对 象 ， 可 以 取 0、1 两 个 值 CE: 根据 机 器 的 CPU 个 数 确定 ， 本 机 两 个 CPU， 如 果 4 个 CPU， 可 取 0、1、2、3 四 个 值 ， 依 次 类 推 ) 。 
返回 参数 说 明 : 

函数 的 返回 结果 是 对 参数 j 取 整 之 后 的 结果 ， 表 示 的 是 整 秒 对 应 的 节拍 数 ， 对 于 CPU 0， 则 结果 是 250 的 整数 倍 ， 对 于 CPU 1， 则 结果 加 3 是 250 的 整数 倍 。 
实例 解析 : 


编写 测试 文件 : round jiffies up.c 


头 文件 引 


#include <linux/module.h> 
#include<linux/timer.h> 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


int init round jiffies up init (void) 

{ 
printk("into _ round jiffies up initin"); 
unsigned long j-jiffies; // 获取 当前 节拍 数 
unsigned long  resultl- round jiffies up(j,0);// 参数 j 代 表 当 前 节拍 数 ，0 代 表 CPU 编 号 
unsigned long ”result2= round jiffies up(j,1);// 参数 j 代 表 当 前 节拍 数 ，1 代 表 CPU 编 号 
printk("the current jiffies is :$1din",3); // 显示 当前 节拍 
[ETRA ER 
printk ("the resultl of the round jiffies up(j,0) is :$1dWMn", resultl); 
printk("the ^ result2 of the ^ round jiffies up(j,1) is :%ld\n",  result2); 
printk("out — round jiffies up initWn"); 
return 0; ` ki S 


模块 退出 函数 定义 : 


void _ exit round jiffies up exit (void) 


printk ("Goodbye _ round jiffies upin"); 
} 


模块 加 载 、 退 出 函数 调 


module init( round jiffies up init); 
module exit( round jiffies up exit); 


实例 运行 结果 及 分 析 : 


执行 命令 insmod_round jiffies_up.ko 插 入 模块 ， 然 后 输入 命令 dmesg-c 查 看 内 核 输出 信息 ， 出 现 如 图 7-5 所 示 结 果 。 


rootglocalhost:/home/kernelAPI/ round jiffies up# insmod round jiffies up.ko 
root(localhost:/home/kernelAPI/ round jiffies up# dmesg -c 

[13999. 389678] into _ round jiffies up init 

[13999. 389682] the current jiffies is :42983882206 


[13995.389683] the . resulti of the round jiffies up(j,8) is :4298388250 
[13999.389684] the  result2 of the round jiffies up(j,1) is :4298388247 
[13999.389685] out — round jiffies up init 

root@Localhost: /hone/kernelAPI round jiffies Up# 


图 7-5 ”插入 _round_jiffies_up 模 块 系统 输出 信息 


结果 分 析 : 


司 7-5 可 以 看 出 调用 函数 _round jiffies up(0) 对 于 CPU 0 节拍 取 整 结果 肯定 是 250 的 整数 倍 ， 对 于 CPU 1 节拍 取 整 结果 加 3 肯定 是 250 的 整数 倍 。 


对 于 相同 的 节拍 数 CPU 0 总 比 CPU 1 多 3 个 节拍 ， 这 样 不 会 使 两 个 CPU 同时 处 于 某 一 状态 ， 而 是 在 两 个 CPU 之 间 进 行 轮 换 。 至 于 为 什么 相差 3 个 时 钟 节拍 ， 请 读者 查阅 相关 资料 进行 分 析 。 


74 BR: round jiffies up relative() 


文件 包含 : 


#include<linux/timer.h> 


函数 定义 : 

在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/time/timer.c 

函数 定义 格式 : unsigned long. round jiffies up relative(unsigned long j, int cpu) 
函数 功能 描述 : 


函数 _round jiffies up_relative0 用 于 将 参数 加 上 当前 节拍 数 jiffies 表 示 的 节拍 数 取 整 变 成 HZ (250) 的 整数 倍 ， 即 表示 的 时 间 是 整 秒 ， 并 且 取 整 的 结果 一 定 大 于 当前 的 节拍 数 ， 相 当 于 向 上 取 整 。 对 
于 不 同 的 CPU 取 整 的 结果 是 不 一 样 的 ， 对 于 CPU 0， 结 果 是 250 的 整数 倍 ， 对 于 CPU 1， 结 果 加 3 是 250 的 整数 倍 。 


输入 参数 说 明 : 
函数 _round jiffies up_relative() 的 第 一 个 参数 表示 的 是 当前 节拍 的 一 个 相对 值 ， 要 取 整 的 节拍 数 是 〈j+jiffies) . 


第 二 个 参数 是 对 应 的 CUP 对 象 ， 可 以 取 0、1 两 个 值 ( 注 : 根据 机 器 的 CPU 个 数 确定 ， 本 机 两 个 CPU， 如 果 4 个 CPU， 可 取 0、1、2、3 四 个 值 ， 以 此 类 推 ) 。 


返回 参数 说 明 : 


函数 的 返回 结果 是 对 (j+jiffies) 取 整 之 后 的 结果 与 jiffies 的 差 值 ， 并 且 返 回 结果 一 定 大 于 参数 j， 返 回 结果 加 上 当前 节拍 数 jiffies 的 值 表示 的 是 整 秒 对 应 的 节拍 数 。 对 于 CPU 0， 返 回 结果 加 上 当前 节拍 
数 是 250 的 整数 倍 ， 对 于 CPU 1， 返 回 结果 加 上 当前 节拍 数 再 加 3 是 250 的 整数 倍 。 


实例 解析 : 


编写 测试 文件 : _round jiffies up relative.c 


头 文件 引 


#include <linux/module.h> 
#include<linux/timer.h> 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


int _ round jiffies up relative init (void) 
{ 
printk("into _ round jiffies up relative\n"); 
unsigned long j=jiffies;// 当前 节拍 数 
/* 第 一 个 参数 0 代表 相对 节拍 数 ， 相 对 于 当前 的 节拍 ， 第 二 个 参数 0 代表 CPU 编号 */ 
unsigned long — resultl- round jiffies up relative (0, 0); 
/* 第 一 个 参数 0 代表 和 对 节拍 数 ， 相 对 于 当前 的 节 招 ， 第 二 个 参数 1 代表 CPU 编 号 */ 
unsigned long  result2- round jiffies up relative(0,1); 
printk("the current jiffies is :$1din",3); // 显示 当前 的 节拍 数 
/* 显 示 函 数 调 用 结果 */ 
printk("the resultl of the round jiffies up relative(0,0) is :%ld\n",  resultl); 
printk("the ^ result2 of the ^ round ; T | up relative(0,1) is :$1dWn", result2); 
printk("out — round | jiffies up : ip relativeW") 
return 0; 


模块 退出 函数 定义 : 


void _ round jiffies up relative exit (void) 


printk("Goodbye _ round jiffies up relativeWn"); 


} 


模块 加 载 、 退 出 函数 调 


module init( round jiffies up relative init); 
module exit( round jiffies up relative exit); 


实例 运行 结果 及 分 析 : 


执行 命令 insmod_round jiffies_up_relative.ko 插 入 模块 ， 然 后 输入 命令 dmesg-c 查 看 系统 输出 信息 ， 出 现 如 图 7-6 所 示 结 果 。 


root@Localhost: /hone/kernelAPI/__round jiffies up relativef insmod _round jiffies up relative.ko 
root&localhost:/hone/kernelAPI/ round jiffies up relativei dmesg -c 
[14082 . 333860] into — round jiffies up relative 


[14082.333864] the current jiffies is :4298408938 


[14082 . 333865] the _ result1 of the round jiffies up relative(9,9) is 
[14082 . 333866] the _result2 of the . round jiftfies up relative(9,1) is 
[14082 . 333866] out round jiffies up relative 


kernelAPI round jiffies up 


结果 分 析 : 


对 于 相同 的 节拍 数 CPU 0 总 比 CPU 1 多 3 个 节拍 ， 这 样 不 会 使 两 个 CPU 同时 处 了 


料 进行 分 析 。 


7.5 函数 : add timer() 


文件 包含 : 


relative: 


图 7-6 ”插入 _round_jiffies_up_relative 模 块 系统 输出 信息 


F 某 一 状态 ， 达 到 两 个 CPU 之 间 的 轮换 ， 而 是 在 两 个 CPU 之 间 进 行 轮换 。 至 ] 


图 7-6 可 以 说 明 调 用 函数 _round jiffies up_relative0 对 于 CPU 0 节拍 取 整 的 结果 加 上 当前 节拍 数 jiffies 肯 定 是 250 的 整数 倍 ， 对 于 CPU 1 节拍 取 整 结果 加 上 当前 节拍 数 再 加 3 肯定 是 250 的 整数 倍 。 


F 为 什么 相差 3 个 时 钟 节拍 ， 请 读者 查阅 相关 资 


#include<linux/timer.h> 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/time/timer.c 


函数 定义 格式 : void add timer(struct timer list*timer) 


函数 功能 描述 : 


函数 add timer( 根 据 参数 struct timer list 变 量 的 expires 值 将 定时 器 插入 到 合适 的 动态 定时 器 的 链表 中 ， 并 激活 定时 器 。 函 数 首先 检测 定时 器 是 否 处 于 挂 起 状态 ， 如 果 挂 起 给 出 警告 信息 并 退出 ， 否 则 


插入 合适 的 定时 器 链表 。 


输入 参数 说 明 : 


此 函数 的 输入 参数 是 struct timer list 类 型 的 变量 ， 定 义 参 见 文件 linux-3.19.3/include/linux/timer.h， 用 于 存放 动态 定时 器 ， 其 定义 如 下 : 


struct timer list { 
struct list head entry; 
unsigned long expires; 
struct tvec base *base; 
void (*function) (unsigned long); 
unsigned long data; 
int slack; 
#ifdef CONFIG TIMER STATS 
int start pid; 7 
void *start site; 
char start comm[16]; 
fendif 
#ifdef CONFIG LOCKDEP 
struct lockdep map lockdep_map; 
#endif a T 
HN 


其 中 : 


字段 entry: 用 来 将 多 个 定时 器 连接 成 一 条 双向 循环 链表 。 


字段 expires: 给 出 定时 器 到 期 时 间 ， 时 间 用 节拍 表示 ， 


字段 base: 用 来 指定 此 定时 器 在 哪个 CPU 上 执行 。 


字段 function : 定时 器 到 期 时 执行 函数 的 地 址 。 
字段 data: 指定 传递 给 定时 器 函数 的 参数 。 


返回 参数 说 明 : 


值 为 系统 启动 以 来 所 经 过 的 节拍 数 ， 当 其 


值 小 于 或 等 于 jiffies 的 值 时 ， 就 说 明定 时 器 到 期 或 终止 。 


函数 add timer( 返 回 值 是 void 类 型 的 变量 ， 即 不 返回 任何 结果 。 


实例 解析 : 


此 函数 必须 和 函数 del timer(0 配 对 使 用 ， 不 能 单独 使 用 ， 所 以 测试 程序 及 结果 分 析 请 读者 参考 函数 del timer0 分 析 文档 的 实例 解析 部 分 。 


7.6 国 数 : current kernel time() 


文件 包含 : 


#include<linux/time.h> 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/time/timekeeping.c 


函数 定义 格式 : struct timespec current kernel time(void) 


函数 功能 描述 : 


于 获得 当前 系统 内 核 的 时 间 ， 该 时 间 是 距离 1970 年 1 月 1 日 0 时 0 分 0 秒 的 时 间 ， 是 用 秒 和 纳 秒表 示 的 。 


输入 参数 说 明 : 
该 函数 不 需要 任何 参数 。 
返回 参数 说 明 : 


函数 返回 值 类 型 是 一 个 struct timespec 类 型 的 结构 体 变量 ， 定 义 见 文件 linux-3.19.3/include/uapi/linux/time.h， 该 结构 体 的 定义 如 下 : 


struct timespec 
. kernel time t tv sec; /* 秒 数 */ 
long tv nsec; /* 纳 秒 数 */ 
HN 


字段 tv_sec 记 录 当 前 系统 内 核 的 秒 数 ; 字段 tv_nsec 记 录 当 前 系统 内 核 不 足 一 秒 部 分 的 时 间 ， 用 纳 秒表 示 ， 取 值 范围 是 0~ 999999999。 


返回 值 的 字段 tv_sec 的 值 表示 当前 系统 距离 1970-1-100:00:00 的 秒 数 ， 字 段 tv_nsec 的 值 表示 不 足 一 秒 的 时 间 ， 用 纳 秒表 示 。 


实例 解析 : 


编写 测试 文件 : current kernel time.c 


头 文件 引 


#include <linux/module.h> 
#include<linux/time.h> 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


int _ init current kernel time init (void) 
{ 
printk ("current kernel time test begin. \n"); 
struct timespec now-current kernel time(); // 调用 函数 获得 当前 系统 内 核 时 间 
printk ("the seconds of the current kernel time is: %ld\n", now.tv sec); 
// 显示 当前 系统 内 核 的 秒 数 
// 显示 当前 系统 内 核 的 纳 秒 数 
printk("the nanoseconds of the current kernel time is:$1dWMn",now.tv nsec); 
printk("current kernel time test over.Mn"); i 
return 0; 


void exit current kernel time exit (void) 
{ 
printk ("Goodbye current kernel time test\n"); 


模块 加 载 、 退 出 函数 调 


module init(current kernel time init); 
module exit(current kernel time exit); 


实例 运行 结果 及 分 析 : 


执行 命令 insmod current kernel time.ko 插 入 模块 ， 输 入 命令 dmesg-c 查 看 内 核 输出 信息 ， 出 现 如 图 7-7 所 示 结 果 。 


rootglocalhost:/home/kernelAPI/current kernel time# insmod current kernel time.ko 
rootglocalhost:/home/kernelAPI/current kernel times dmesg -c 

[14942.920771] current kernel time test begin. 

[11942.920774] the seconds of the current kernel time is: 1449413747 


[14942.920775] the nanoseconds of the current kernel time is:679055218 
[14942.920776] current kernel time test over. 
rootglocalhost:/home/kernelAPI/current kernel timed i 


图 7-7 dá Xcurrent. kernel time 模块 系统 输出 信息 
结果 分 析 : 


从 结果 可 以 看 出 当前 系统 内 核 的 时 间 ， 将 秒 数 粗略 的 换算 成 年 月 日 可 以 说 明 函 数 能 正确 的 计算 当前 时 间 与 1970:1:1:00:00:00 的 时 间 差 。 


7.7 BEEN: del timer() 


文件 包含 : 


fincludeclinux/timer.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/time/timer.c 


函数 定义 格式 : int del timer(struct timer list*timer) 


函数 del timer() 用 于 将 处 于 非 活动 状态 的 定时 器 从 动态 定时 器 链表 中 删除 。 


输入 参数 说 明 : 


此 函数 的 输入 参数 是 struct timer list 类 型 的 变量 ， 此 变量 用 于 存放 动态 定时 器 ， 其 定义 及 详细 解释 请 读者 参考 本 章 函 数 add timer() 分 析 文 档 的 输入 参数 说 明 部 分 。 


返回 参数 说 明 : 
函数 del timer() 返 回 整数 ， 可 能 的 取 值 是 0 和 1， 返 回 1 说 明 删除 的 定时 器 处 于 激活 状态 ， 删 除 成 功 ; 返回 0 说 明 删 除 的 定时 器 已 经 处 于 到 期 函数 执行 状态 或 已 经 不 存在 ， 删 除 无 效 。 
实例 解析 : 


编写 测试 文件 : del timer.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include «linux/module.h» 

#include<linux/timer.h> 

MODULE LICENSE ("GPL"); 

struct timer list my_timer; // 定义 一 个 静态 全 局 变量 


自 定义 定时 器 函数 : 


// 自 定义 一 个 定时 器 函数 ， 此 函数 在 此 只 有 输出 的 功能 
void my timer function (unsigned long data) 
{ 
printk ("In the my_timer function\n"); 
printk("the jiffies is :%ld\n",jJiffies); 
struct timer list *mytimer = (struct timer list *)data; 


printk("the expries of my timerl is :*1dW",mytimer-^»expires); 
int result-del timer(&my timer); // 删除 定时 器 变量 
printk("the result of the del timer is:%d\n", result); // 显示 删除 结果 
} 
模块 初始 化 函数 : 


int init del timer init (void) 
1 
printk("into del timer initin"); 
printk("the jiffies is :$1dWn" (dites; 
init timer(&my timer); // 调用 init 上 timer 初 始 化 变量 
// HZ-250; 初始 化 字段 expires， 使 其 值 在 当前 节拍 的 基础 上 增加 250 个 节拍 
my timer.expires = jiffies + 1*HZ; 
my timer.data = &my timer; // 初始 化 字段 data, 其 值 指向 变量 的 地 址 
// 初始 化 字段 function， 其 值 是 自 定义 的 定时 器 函数 


my timer.function = my timer function; 


add timer(&my timer); B // 激活 动态 定时 器 

int result-del timer(&my timer); // 删除 定时 器 变量 

printk("the result of the del . timer is:%d\n", result); // 显示 删除 结果 
add timer (&my timer); // 再 次 激 ; 活动 态 定时 器 

printk(" "out del timer init. Wn") n 

return 0; 


模块 退出 函数 : 


void _ exit del timer exit (void) 


{ 


// 删除 定时 器 变量 ， do e iic 不 存在 ， 在 此 只 是 验证 函数 的 功能 
er); 


int result-del timer(&my t 


printk("the result of the del timer is 


printk("my timer is deleted! d y: 
printk ("Goodbye del_timer\n") 
} 


模块 初始 化 及 退出 函数 调用 : 


:$dWn",result); // 显示 删除 结果 


module init(del timer init); 
module exit(del timer exit); 


执行 命令 insmod del_timer.ko 插 入 模块 ， 然 后 输入 命令 dmesg-c 查 看 内 核 输出 信息 ， 出 现 如 图 7-8 所 示 结果 。 


rootglocalhost: 
rootglocalhost: 
[15058.698327] 
[15058.698338] 
[15058. 690332] 
[15058. 690333] 


[15059. 688973] 
[15059. 688081] 
[15059. 688982] 
[15059. 6889083] 


rootglocalhost: 


[home/kernelAPI/del timer insmod del timer.ko 
[home/kernelAPI/del timer dmesg -c 
into del timer init. 

the jiffies is 14298052748 

the result of the del timer is: 

out del timer init. 

In the my timer function 

the jiffies is 142986052998 

the expries of my timeri is :42086520908 
the result of the del timer is: 
[home/kernelAPI/del timer: 国 


37-8 ”插入 del_timet 模 块 系统 输出 信息 


执行 命令 rmmod del_timer.ko 删 除 模块 ， 然 后 输入 命令 dmesg-c 查 看 内 核 输出 信息 ， 出 现 如 图 7-9 所 示 结果 。 


rootglocalhost: 
rootglocalhost: 


[15881.135925] 


[15081. 135928] 
[15081.135929] 
rootglocalhost: 


结果 分 析 : 


/home /kernelAPI/del timer rmmod del timer.ko 
/home /kernelAPI/del timerz dmesg -c 

the result of the del timer is:8 

ny timer is deleted! 

Goodbye del timer 

[home/kernelAPI/del timerf Bi 


Ej7-O  épjüdel time 模块 系统 输出 信息 


由 图 7-8 可 以 判断 函数 add timer( 能 正常 执行 ， 将 初始 化 之 后 的 定时 器 加 入 到 动态 定时 器 链表 中 ; 对 于 函数 del timer(0 被 调用 三 次 ， 第 一 次 返回 1， 此 时 定时 器 正 处 于 激活 状态 ， 但 还 未 到 期 ， 函 数 


del_timer() 完 成 真正 意义 上 的 定时 器 删除 ， 即 将 定时 器 从 动态 定时 器 链表 中 删除 。 定 时 器 删除 之 后 ， 再 次 调用 add _timer() 将 定时 器 插入 动态 定时 器 链表 ， 这 样 保证 定时 器 到 期 时 到 期 处 理 函 数 会 被 调度 。 第 


二 次 调 


定时 器 链表 中 删除 。 


del timer() 时 返回 0， 此 时 定时 器 已 到 期 ， 到 期 处 理 函 数 正 在 执行 ， 此 时 无 法 删除 ， 对 动态 定时 器 链表 没有 影响 。 第 三 次 调用 函数 del timer() 是 在 模块 退出 时 ， 该 函数 返回 0， 此 时 定时 器 已 从 动态 


#include<linux/timer.h> 


K 


在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/timer.h, linux-3.19.3/kernel/time/timer.c 


#ifdef CONFIG SMP 


extern int del timer sync(struct timer list *timer); 


#else 


* define del timer sync(t) 
#endif 
int del timer sync(struct timer list *timer) 


del timer(t) 


{ 

#ifdef CONFIG LOCKDEP 
unsigned long flags; 
local irq save(flags); 
lock map acquire (&timer-»lockdep map); 
lock map release (&timer-»lockdep map); 
local irq restore (flags); 

fendif 


WARN ON(in irq() && !tbase get irqsafe(timer-»base)); 


for 6;) 1 
int ret try to del timer sync (timer); 
if (ret »- 0) 
return ret; 
cpu relax(); 


函数 功能 描述 : 


函数 del_timer_sync() 用 于 
的 定义 ， 则 函数 调 


将 处 了 
try to_del timer_sync() 实 现 其 作用 。 


输入 参数 说 明 : 


此 函数 的 输入 参数 是 struct timer list 类 型 的 变量 ， 此 变量 


返回 参数 说 明 : 


函数 del_timer_sync0 返 回 整数 ， 可 能 的 取 值 是 0 和 1， 返 回 
存在 ， 定 时 器 无 法 删除 。 


实例 解析 : 


编写 测试 文件 : del timer sync.c 


头 文件 引 


及 全 


1 说 明 删除 的 定时 器 处 了 


于 存放 动态 定时 器 ， 其 定义 及 详细 解释 请 读者 参考 本 章 函 数 add timer(0 的 分 析 文 档 。 


活 状态 等 待 执行 ， 但 处 了 


FF 非 活动 状态 ， 定 时 器 能 被 成 功 删除 ; 


非 活动 状态 的 定时 器 从 动态 定时 器 链表 中 删除 。 如 果 内 核 中 有 宏 CONFIG_SMP 的 定义 ， 函 数 del timer_sync() 就 是 函数 del_timer()， 如 果 内 核 中 没有 宏 CONFIG_SMP 


返回 0 说 明 删 除 的 定时 器 已 经 处 于 活动 状态 或 已 经 不 


#include <linux/module.h> 
#include<linux/timer.h> 

MODULE LICENSE ("GPL") ; 

struct timer list my timer; // 声明 动态 定时 器 变量 


定时 器 到 期 处 理 函 数 定义 : 


// 自 定义 定时 器 到 期 执行 的 函数 ， 此 函数 在 此 只 有 显示 的 功能 
void my timer function (unsigned long data) 
{ 
printk ("In the my_timer function\n"); 
printk("the jiffies is :$1dWn",jiffies); 
struct timer list *mytimer (struct timer list 


// 显示 当前 节拍 数 
*)data; 


printk("the expries of my timerl is :$1dWn",mytimer-»expires); 
// 显示 定时 器 到 期 节拍 数 


定时 器 初始 化 、 模 块 加 载 函数 定义 : 


int init del timer sync init (void) 

{ 
printk("my timer will be created. Wn"); 
printk("the jiffies is :$1dWn",jiffies); 
init timer(&my timer); 
my timer.expires = jiffies + 1*HZ; 
my timer.data = &my timer; 
my timer.function - my timer function; 
add timer (&my timer); ~ B 
int result-del timer sync(&my timer); 
printk("the del timer sync result is 
add timer(&my timer); 
printk("my timer init.\n"); 
return 0; ` 


:%d\n", result); 


显示 删除 结果 


显示 当前 节拍 数 

初始 化 动态 定时 器 
H2=250; 初 始 化 字段 expires 
初始 化 字段 data 
初始 化 字段 function 

激活 动态 定时 器 

从 链表 中 删除 动态 定时 器 


重新 激活 动态 定时 器 


模块 退出 函数 定义 : 


void _ exit del timer sync exit (void) 
{ 
int result-del timer sync(&my timer); 


printk("the del timer sync result is :$dWMn",result); 


printk ("Goodbye del timer sync n"); 


// 从 链表 中 删除 动态 定时 器 


// 显示 删除 结果 


模块 加 载 、 退 出 函数 调 


module init(del timer sync init); 
module exit(del timer sync exit); 


实例 运行 结果 及 分 析 : 


执行 命令 insmod del timer_sync.ko 插 入 模块 ， 然 后 输入 命令 dmesg-c 查 看 内 核 输出 信息 ， 出 现 如 


7-10 所 示 结 果 。 


rootglocalhost:/home/kernelAPI/del timer sync# insmod del timer sync.ko 
rooteglocalhost:/home/kernelAPI/del timer sync# dmesg -c 
[15256.683549] 
[15256.683552] 
[15256.683554] 


[15256.683555] 
[15257.682209] 
[15257.682216] 
[15257.682217] 


my timer init. 


my timer will be created. 
the jiffies is :4298702190 
the del timer sync result is :1 


In the my tiner function 
the jiffies is :42987024460 
the expries of my timeri is :4298702440 


rootglocalhost:/home/kernelAPI/del timer sync# lj 


图 7-10 — 4$ Xdel timer sync 模 块 系统 输出 信息 


执行 命令 rmmod del timer_sync.ko 删 除 模块 ， 输 入 命令 dmesg-c 查 看 系统 输出 信息 ， 出 现 如 图 7-11 所 示 结 果 。 


rootélocalhost: /home /kernelAPI/del timer sync# rmmod del timer sync.ko 
rootQlocalhost:/home/kernelAPI/del timer sync# dmesg -c 
[15282.897726] the del timer sync result is :0 


[15282.897729] Goodbye del timer sync 
rootgQlocolhost:/home/kernclAPI/del timer sync# li 


图 7-11 ”卸载 del_timer_sync 模 块 系统 输出 信息 


结果 分 析 : 


在 测试 文件 中 函数 del_timer_sync0 被 调用 两 次 ， 第 一 次 返回 1， 此 时 定时 器 正 处 于 激活 状态 ， 但 未 处 


态 定 时 器 链表 中 删除 。 定 时 器 被 删除 之 后 ， 再 次 调 
器 链表 中 删除 ， 所 以 第 二 次 函数 执行 返回 0。 


7.9 国 数 : do gettimeofday() 


文件 包含 : 


活动 状态 ， 定 时 器 尚未 到 期 ， 此 时 函数 del timer_sync() 完 成 真正 意义 上 的 删除 ， 即 将 定时 器 从 动 
函数 add timer() 将 其 插入 动态 定时 器 链表 中 ， 所 以 定时 器 处 理 函 数 能 够 正常 执行 。 当 定时 器 处 理 函数 执行 结束 之 后 ， 此 定时 器 会 被 内 核 自 动 从 动态 定时 


finclude«linux/timekeeping.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/time/timekeeping.c 


函数 定义 格式 : void do gettimeofday(struct timeval*tv) 


函数 功能 描述 : 


获取 当前 系统 内 核 时 间 ， 此 时 间 是 
当前 的 时 间距 离 1970:1:1:00:00:00 太 长 ， 结 果 就 可 能 溢出 。 


输入 参数 说 明 : 


输入 的 参数 是 一 个 结构 体 变 量 ， 定 义 见 文件 linux-3.19.3/include/uapi/linux/time.h,， 


距离 1970:1:1:00:00:00 的 时 间 差 表示 的 ， 表 示 方 法 是 将 时 间 差 存放 在 结构 体 变量 中 ， 


于 记录 当前 系统 的 时 间 ， 其 定义 如 下 : 


秒 数 和 微 秒 数 表示 ， 秒 数 是 64 位 的 整数 形式 ， 所 以 有 一 定 的 表示 范围 ， 


如 果 


struct timeval 

{ 

/* 稍 数 */ 
/* 微 秒 数 */ 


. kernel time t 
. kernel suseconds t 


H 


tv sec; 
tv usec; 


此 结构 体 可 


于 表示 整 秒 数 ， 与 结构 体 timespec 的 tv_sec 字 段 相同 ; 字段 tv_usec 的 和 


于 记录 时 间 ， 但 不 如 timespec 结 构 体 精准 。 其 中 ， 字 段 tv_sec 的 单位 是 秒 ，| 


部 分 ， 在 此 其 取 值 范围 是 0~ 999999。 


返回 参数 说 明 : 


此 函数 的 返回 值 是 void 类 型 的 变量 ， 即 不 返回 任何 结果 。 


实例 解析 : 


编写 测试 文件 : do_gettimeofday.c 


位 是 微 秒 (ms) ， 表 示 不 足 一 秒 的 


头 文件 引 


#include <linux/module.h> 
#include<linux/time.h> 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


int init do gettimeofday init (void) 

{ 
printk("do gettimeofday test begin.\n"); 
struct timeval now- 


{ 


.tv sec-0, 
.tv usec-0Ü 
// 声明 一 个 变量 
do gettimeofday (&now);// 调用 函数 获取 时 间 ， 此 时 间 是 距离 1970-01-01 00:00:00 的 时 间 
/* 显 示 当 前 时 间 差 */ 
printk("the seconds of the day is: %ld\n",now.tv sec); // 秒 数 


printk("the microseconds of the day is: $1dWn",now.tv usec) ?// 微 秒 数 
printk("do gettimeofday test over.\n"); 
return 0; 


void exit do gettimeofday exit (void) 
{ 
printk ("Goodbye do gettimeofday test\n"); 


模块 加 载 、 退 出 函数 调 


module init(do gettimeofday init); 
module exit(do gettimeofday exit); 


实例 运行 结果 及 分 析 : 


执行 命令 insmod do_gettimeofday.ko 插 入 模块 ， 输 入 命令 dmesg-c 查 看 系统 输出 信息 ， 出 现 如 图 7-12 所 示 结 果 。 


rootQlocalhost:/home/kernelAPI/do gettimeofday# insmod do gettimeofday.ko 
rootglocalhost:/home/kernelAPI/do gettineofday& dmesg -c 
[ 1611.486102] do gettimeofday test begin. 


[ 1611.486106] the seconds of the day is: 14493663907 
[ 1611.486107] the microseconds of the day is: 363754 
[ 1611.486108] do gettimeofday test over. 
rootQlocalhost:/home/kernelaPI/do gettineofdays B 


图 7-12 ”插入 do_gettimeofday 模 块 系统 输出 信息 
结果 分 析 : 


输出 的 结果 1449366307 是 当前 时 间 的 秒 数 部 分 ，363754 是 当前 时 间 不 足 一 秒 的 时 间 部 分 ， 是 微 秒 数 。 为 了 说 明 函 数 的 正确 性 可 以 将 显示 的 秒 数 反 向 粗略 地 转换 成 年 月 日 ， 在 1970:1:1 的 基础 上 进行 验 
证 即 可 。 


7.10 国 数 : do _settimeofday() 


文件 包含 : 


finclude«linux/timekeeping.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/timekeeping.h 


函数 定义 格式 : 


static inline int do_settimeofday (const struct timespec *ts) 
1 

return do settimeofday64 (ts); 
l 


函数 功能 描述 : 


此 函数 用 于 设 定 系统 的 内 核 时 间 ， 把 系统 的 内 核 时 间 设 定 为 参数 ts 表示 的 时 间 ， 参 数 ts 表示 的 时 间 是 距离 1970:1:1:00:00:00 的 秒 数 。 


输入 参数 说 明 : 


输入 的 参数 是 一 个 结构 体 变量 ， 定 义 见 文件 linux-3.19.3/include/uapi/linux/time.h， 其 定义 如 下 : 


struct timespec 
{ 
. kernel time t tv sec; /[* 秒 数 */ 
long tv nsec; /* 纳 秒 数 */ 
H 


字段 tv_sec 表 示 秒 数 ， 字 段 tv_nsec 表 示 纳 秒 数 ， 表 示 不 足 一 秒 的 时 间 部 分 ， 在 此 字段 tv_nsec 的 取 值 范围 是 0~999999999， 此 参数 表示 想 设 定 的 内 核 时 间 。 
返回 参数 说 明 : 

此 函数 的 返回 值 类 型 是 整 型 ， 返 回 0 说 明 设 定时 间 成 功 ， 否 则 说 明 设 定时 间 失 败 。 
实例 解析 : 


编写 测试 文件 : do settimeofday.c 


头 文件 引 


#include «linux/module.h» 
finclude«linux/time.h» 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


int init do settimeofday init (void) 
{ 
printk ("do settimeofday test begin.\n"); 
// 声明 变量 ， 用 于 表示 想 设 定 的 时 间 
struct timespec now- 
{ 
.tv sec-111111111, 
.tv nsec-999999999 
HN 
int result-do settimeofday (&now); // 调用 函数 更 改 系统 内 核 时 间 
if (result==0) // 更 该 时 间 成 功 
{ 
struct timespec new_now= 
{ 
.tv sec-0, 
.tv nsec-0 
HN 
getnstimeofday (&new now); // 获取 更 改 之 后 的 系统 内 核 时 间 
printk ("set time of the day success,the result is:\n"); 
// 显示 更 改 之 后 的 系统 内 核 时 间 ， 秒 数 
printk("the new seconds of the day is:$ldWn",new now.tv sec); 
printk("the new nanoseconds of the day is:%ld\n",new now.tv nsec); 
// 微 秒 数 
} 
else // 更 改 时 间 失 败 
printk("set time of the day failed! n"); 
printk("do settimeofday test over.\n"); 
return 0; 


模块 退出 函数 定义 : 


void exit do settimeofday exit (void) 


{ 
printk ("Goodbye do settimeofday test\n"); 


模块 加 载 、 退 出 函数 调 


module init(do settimeofday init); 
module exit(do settimeofday exit); 


实例 运行 结果 及 分 析 : 


执行 命令 insmod do_settimeofday.ko 插 入 模块 ， 输 入 命令 dmesg-c 查 看 系统 输出 信息 ， 出 现 如 图 7-13 所 示 结果 。 


ome/kernelAPI/do settimeofdayft insmod do_settimeofday. 
irootglocalhost:/home/kernelAPI/do settimeofdayit dmesg -c 


153.988459] do settineofday test begin. 
153.988466] set time of the day success,the result is: 


153.988467] the new seconds of the day is:111111112 

153.988468] the new nanoseconds of the day is:3816 

153.988469] do settinmneofday test over. 
ootglocalhost:/home/kernelAPI/do settimeofdays | 


7-13 ”插入 do_settimeofday 模 块 系统 输出 信息 (1) 


然后 系统 的 时 间 发 生变 化 ， 如 图 7-14 所 示 。 
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7-14 ”插入 do_settimeofday 模 块 之 统 时 间 变 化 结果 


如 果 将 更 改 的 时 间 参 数 tv 的 字段 tv_nsec 更 改 为 1000000000， 然 后 重新 编译 ， 加 载 模块 ， 输 入 命令 dmesg-c， 出 现 如 图 7-15 所 示 结 果 。 


rootglocalhost:/home/kernelAPI/do settimeofday# insmod do settineofday.ko 
rootelocalhost:/home/kernelAPI/do settimeofday# dmesg -c 
[ 556.456409] do settimeofday test begin. 


[ 556.456412] set time of the day failed! 
[ 556.456412] do settineofday test over. 
rootelocalhost:/home/kernelaPI/do settineofdays 国 


7-15 插入 do_settimeofday 模 块 系统 输出 信息 (2) 


如 果 将 更 改 的 时 间 参 数 tv 的 字段 tv_sec 和 字段 tv_nesc 都 更 改 为 0， 然 后 重新 编译 ， 加 载 模块 ， 输 入 命令 dmesg-c， 出 现 如 图 7-16 所 示 结 果 。 


rootGLocaLhost: /home /kernelAPI/do settimeofday# insmod do settineofday.ko 
rootglocalhost:/home/kernelAPI/do settimeofday# dmesg -c 

[ 650.793673] do settineofday test begin. 

[ 650.793696] set time of the day success,the result is: 


[ 650.793697] the new seconds of the day is:0 

[ 650.793698] the new nanoseconds of the day is:8179 
[ 650.793698] do settinmeofday test over. 
root(localhost:/home/kernelAPI/do settineofdayt 


7-16 ”插入 do_settimeofday 模 块 系统 输出 信息 (3) 


此 时 系统 的 时 间 发 生 改 变 ， 如 图 7-17 所 示 。 
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图 7-17 ”插入 do_settimeofday 模 块 之 后 系统 时 间 变 化 结果 


结果 分 析 : 


从 输出 的 结果 可 以 看 出 函数 do_settimeofday() 能 够 完成 更 改 系统 内 核 时 间 的 作用 ， 但 机 器 重启 之 后 此 更 改 会 无 效 ， 系 统 会 恢复 其 正确 时 间 。 


对 于 图 7-17 的 结果 ， 系 统 的 时 间 变 为 1970 年 1 月 1 日 8 时 1 分 


， 而 没有 变 为 1970:1:1:00:00:00， 因 为 时 差 的 问题 ， 由 于 系统 所 属 时 区 是 北京 时 区 ， 与 本 初子 午 线 所 处 时 区 正好 相差 8 个 时 区 ， 所 以 结果 会 与 
预料 的 结果 不 同 。 


7.11 AŽ: get seconds() 


文件 包含 : 


finclude«linux/timekeeping.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/time/timekeeping.c 


函数 定义 格式 : unsigned long get seconds(void) 


于 获得 当前 系统 内 核 的 时 间 ， 该 时 间 是 距离 1970 年 1 月 1 日 0 时 0 分 0 秒 的 整 秒 数 。 


输入 参数 说 明 : 

该 函数 不 需要 任何 参数 。 
返回 参数 说 明 : 

函数 返回 值 类 型 是 无 符号 长 整 型 ， 表 示 内 核 时 间 的 整 秒 数 ， 当 当前 时 间距 离 1970:1:1:00:00:00 太 长 时 ， 结 果 可 能 溢出 ， 而 此 溢出 的 时 间 与 所 用 机 器 的 unsigned long 类 型 的 长 度 有 关 。 
实例 解析 : 


编写 测试 文件 : get_seconds.c 


头 文件 引 


#include <linux/module.h> 
#include<linux/time.h> 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


int _ init get seconds init (void) 

{ 
printk("get seconds begin.\n"); 
unsigned long result-get seconds () ; // 调用 函数 获得 系统 内 核 时 间 ( 秒 数 ) 
printk("the get seconds result is: $1uWM",result);// 显示 内 核 时 间 ( 秒 数 ) 
printk("get seconds over.\n"); 
return 0; ` 


模块 退出 函数 定义 : 


void _ exit get seconds exit (void) 


printk ("Goodbye get seconds Wn"); 


模块 加 载 、 退 出 函数 调 


module init(get seconds init); 
module exit(get seconds exit); 


实例 运行 结果 及 分 析 : 


执行 命令 insmod get_seconds.ko 插 入 内 核 模块 ， 输 入 命令 dmesg-c 查 看 内 核 输 出 信息 ， 出 现 如 图 7-18 所 示 结 果 。 


rootglocalhost:/home/kernelAPI/get seconds# insmod get seconds.ko 
rootglocalhost:/home/kernelAPI/get seconds# dmesg -c 
[ 1497.251783] get seconds begin. 


[ 1497.251715] the get seconds result is: 14493608340 
[ 1497.251715] get seconds over. 
rooteglocalhost:/home/kernelAPI/get seconds# H 


图 7-18 ”插入 get_seconds 模 块 系统 输 出 信息 


结果 分 析 : 


从 图 7-18 可 以 看 出 当前 系统 内 核 的 时 间 ， 将 秒 数 粗略 的 换算 成 年 月 日 可 以 验证 函数 的 正确 性 。1449368340s 大 约 是 45 年 。 


7.42 k: getnstimeofday() 


文件 包含 : 


#include<linux/timekeeping.h> 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.36/include/linux/timekeeping.h 


函数 定义 格式 : 


static inline void getnstimeofday (struct timespec *tv) 


{ 
} 


getnstimeofday64 (tv); 


函数 功能 描述 : 


此 函数 用 于 获取 当前 系统 内 核 时 间 ， 此 时 间 是 使 用 与 时 间 1970-01-01:00:00:00 的 时 间 差 表示 的 ， 表 示 方 法 是 将 时 间 差 存放 在 结构 体 变量 中 ， 上 


的 表示 范围 ， 如 果 当 前 内 核 时 间距 离 1970-01-0100:00:00 太 长 ,会 出 现 溢出 现象 。 


输入 参数 说 明 : 


输入 的 参数 是 一 个 结构 体 变量 ， 定 义 见 文件 linux3.19.3/include/uapi/linux/time.h， 用 于 存储 当前 的 时 间 ， 其 定义 如 下 : 


秒 数 和 纳 秒 数 表示 ， 秒 数 是 64 位 的 整数 形式 ， 所 以 有 一 定 


struct timespec 


{ 


H 


. kernel time t tv sec; /[* dj */ 
long tv nsec; /* 纳 秒 数 */ 


字段 tv_sec 表 示 秒 数 ， 字 段 tv_nsec 表 示 纳 秒 数 ， 表 示 不 足 一 秒 的 部 分 ， 在 此 的 有 效 取 值 范围 


返回 参数 说 明 : 


此 函数 的 返回 值 是 void 型 的 变量 ， 即 不 返回 任何 结果 。 


实例 解析 : 


编写 测试 文件 : getnstimeofday.c 


头 文件 引 


是 0~999999999。 


#include <linux/module.h> 
#include<linux/time.h> 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


int init getnstimeofday init (void) 


{ 


printk("getnstimeofday test begin. Win"); 
struct timespec now- 
{ 
.tv sec-0, 
.tv nsec-0 
) // 声明 一 个 变量 
getnstimeofday (&now) ;// 调用 函数 获取 时 间 ， 此 时 间 是 距离 1970-01-01 00:00:00 的 时 间 
/* 显 示 当 前 时 间 */ 


printk ("the seconds of the day is:$1dWn",now.tv sec); // 秒 数 
printk ("the nanoseconds of the day is:$1dW",now.tv nsec); // 纳 秒 数 
printk("getnstimeofday test over.\n"); 
return 0; 

} 

模块 退出 函数 定义 : 


void exit getnstimeofday exit (void) 


printk("Goodbye getnstimeofday testWn"); 


模块 加 载 、 退 出 函数 调 


module init(getnstimeofday init); 
module exit (getnstimeofday exit); 


实例 运行 结果 及 分 析 : 


执行 命令 insmod getnstimeofday.ko 插 入 模块 ， 然 后 输入 命令 dmesg-c 查 看 内 核 输 出 信息 ， 出 现 如 图 7-19 所 示 结 果 。 


rootglocalhost:/home/kernelAPI/getnstimeofdayt insmod getnstimeofday.ko 
rootglocalhost:/home/kernelAPI/getnstimeofday$ dmesg -c 


[ 1930.329892] getnstimeofday test begin. 


[ 1930.329895] the seconds of the day is:1449368772 

[ 1930.329896] the nanoseconds of the day is:627252416 
[ 1930.329897] getnstimeofday test over. 
rootglocalhost:/home/kernelaPI/getnstimeofdayz B 


图 7-19 ”插入 getnstimeofday 模 块 系统 输出 信息 


结果 分 析 : 


输出 的 结果 1449368772 是 当前 时 间 的 秒 数 部 分 ，627252416 是 当前 时 间 不 足 一 秒 的 部 分 ， 是 纳 秒 数 。 为 了 说 明 函 数 的 正确 性 可 以 将 显示 的 秒 数 反 向 粗略 地 转换 成 年 月 日 ， 在 1970-01-01 的 基础 上 进行 
验证 即 可 。 


7.13 RM: init timer() 


文件 包含 : 


#include<linux/timer.h> 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/timer.h 


函数 定义 格式 : 


#ifdef CONFIG LOCKDEP 
#define init timer (timer) \ 
. init timer((timer),0) 


. init timer(0 的 详细 信息 见 文件 inux-3.19.3/include/linux/timer.h， 请 读者 自行 阅读 。 


函数 功能 描述 : 


函数 init timer0 用 于 初始 化 结构 体 struct timer _list 变 量 ， 将 此 结构 体 变 量 存储 的 定时 器 插入 到 系统 内 核定 时 器 模块 中 ， 并 确定 
NULL 赋 值 ， 并 初始 化 自 旋 锁 为 打开 状态 。 函 数 init timer( 在 实现 过 程 中 调 上 


输入 参数 说 明 : 


由 哪个 CPU 处 理 。 字 段 base 


了 函数 _init timer()。 


此 函数 的 输入 参数 是 struct timer list 类 型 的 变量 ， 此 变量 用 于 存放 动态 定时 器 ， 其 定义 及 详细 解释 请 读者 参考 本 章 函 数 add_timer() 的 说 明文 档 。 


返回 参数 说 明 : 


函数 init timer() 返 回 值 是 void 类 型 的 变量 ， 即 不 返回 任何 结果 。 


实例 解析 : 


编写 测试 文件 : init timer.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include «linux/module.h» 

#include<linux/timer.h> 

MODULE LICENSE ("GPL"); 

struct timer list my timer; // 定义 一 个 静态 全 局 变量 


相应 CPU 的 base 赋 值 ， 字 段 entry 的 next 用 


模块 初始 化 函数 : 


int _ init init timer init (void) 
1 


printk("into init timer init. Win"); 


printk("the value of the start pid is :%d\n",my timer.start pid); 


if(my timer.base--NULL) 
printk("the base of my timer has not been initializedin"); 
init timer(&my timer); // 调用 init timer 初 始 化 变量 


printk("the value of the start pid is :$dWn",my timer.start pid); 


if(my timer.base--NULL) 

printk("the base of my timer has not been initializedWn"); 
else 

printk("the base of my timer has been initializedWin"); 
printk("out init timer init.\n"); 
return 0; 


模块 退出 函数 : 


void _ exit init timer exit (void) 


1 


printk ("Goodbye init timerWin") H 


模块 初始 化 及 退出 函数 调用 : 


module init(init timer init); 
module exit(init timer exit); 


实例 运行 结果 及 分 析 : 


执行 命令 insmod init_timer.ko 插 入 模块 ， 然 后 输入 命令 dmesg-c 查 看 系统 输出 信息 ， 出 现 如 图 7-20 所 示 结 果 。 


rootglocalhost:/home/kernelAPI/init timer# insmod init timer.ko 
rootglocalhost:/home/kernelAPI/init timer# dmesg -c 
[ 2843.385485] into init timer init. 

2043.305496] the value of the start pid is :0 

2043.305497] the base of my timer has not been initialized 


2043. 305498] the base of my tiner has been initialized 
2043.305499] out init timer init. 


[ 
[ 
[ 2643.305458] the value of the start pid is :-1 
[ 
[ 
x 


ootglocalhost:/home/kernelaPI/init timerz 国 


结果 分 析 : 


字段 的 初始 化 工作 。 


7.14 函数 : init timer deferrable() 


文件 包含 : 


finclude«linux/timer.h» 


Q7-20 ”插入 init_timet 模 块 系统 输出 信息 


由 图 7-20 可 以 看 出 函数 执行 之 前 timer_ list 字段 start_pid 为 0，base 字 段 为 NULL， 函 数 执行 之 后 timer_list 字 段 start_pid 为 -1，base 字 段 不 为 空 ， 说 明 函 数 init timer() 完 成 了 对 timer list 结 构 体 变量 部 分 


函数 定义 : 


在 内 核 源码 中 的 位 置 :linux-3.19.3/include/linux/timer.h 


函数 定义 格式 : 


fdefine init timer deferrable (timer) 
. init timer((timer), TIMER DEFERRABLE) 


函数 功能 描述 : 


输入 参数 说 明 : 


函数 init timer_deferrable() 初 始 化 struct timer_list 变 量 ， 将 此 结构 体 变量 存储 的 定时 器 插入 到 系统 内 核定 时 器 模块 中 ， 并 确定 由 哪个 CPU 处 理 及 指定 定时 器 类 型 为 TIMER_DEFERRABLE。 


函数 init_timer_deferrable() 在 实现 过 程 中 调用 了 函数 _init_timer()， 完 成 struct timer list 结 构 体 变量 的 初始 化 工作 。 


此 函数 的 第 一 个 输入 参数 是 struct timer_list 类 型 的 变量 ， 此 变量 | 


型 ， 可 选 类 型 见 文件 linux-3.19.3/include/linux/timer.h: 


于 存放 动态 定时 器 ， 其 定义 及 详细 说 明 请 读者 参考 本 章 函数 add_timer() 分 析 文 档 的 输入 参数 说 明 部 分 。 第 二 个 参数 指定 定时 器 的 类 


#define TIMER DEFERRABLE 0x1LU // 定时 器 可 推迟 执行 
#define TIMER IROSAFE  Ox2LU // 定时 器 执行 时 IRQ 禁 止 
#define TIMER FLAG MASK 0x3LU // 定时 器 模式 掩 码 


返回 参数 说 明 : 


此 函数 的 返回 值 是 void 类 型 的 变量 ， 即 函数 不 返回 任何 结果 。 


实例 解析 : 


编写 测试 文件 : init_timer_deferrable.c 


头 文件 引用 及 全 局 变量 声明 : 


finclude«linux/timer.h» 


finclude <linux/module.h> 
MODULE LICENSE ("GPL"); 


struct timer list my timer; // 声明 定时 器 全 局 变量 

自 定义 定时 器 处 理 函 数 : 

// 自 定义 定时 

void my 七 

{ 
printk ("In the my_timer function\n"); 
printk("the jiffies is :%ld\n",jJiffies); // X 
struct timer list *mytimer = (struct timer list *)data; 


printk ("the expries of my timer is :$1dW",mytimer-»expires) 


X 量 的 expires 字 段 的 值 


车 的 pase 的 值 +y 


e base after the init timer deferable: su\n", (unsigned int)mytimer-»base); 


定时 器 初始 化 函数 ， 模 块 加 载 函数 : 


int _ init init timer deferrable init (void) 
{ 

printk("my timer will be created. Xn") 

printk("the jiffies is ldWn",jiffies); // 显示 当前 的 节拍 数 
/*à 引用 之 前 的 Ibase 字 段 的 值 */ 


printk( 
init timer deferrable(&my timer); 
// init timer(&my timer); 

my timer.expires = jiffies + 1*HZ; 

my timer.data - &my timer; 

my timer.function = my timer function; 
add timer(&my timer); 

printk("my timer init. Wn"); 

return 0; . 


signed int)my timer.base); 


r deferrable() 
"m 
值 


模块 退出 函数 : 


void _ exit init timer deferrable exit (void) 
1 
printk("Goodbye init timer deferrableWn"); 
del timer(&my timer); // 删除 定 
} 


调用 模块 加 载 及 退出 函数 : 


module init(init timer deferrable init); 
module exit(init timer deferrable exit); 


实例 运行 结果 及 分 析 : 


执行 命令 insmod init_timer_deferrable.ko 插 入 模块 ， 然 后 输入 命令 dmesg-c 查 看 内 核 输 出 信息 ， 出 现 如 图 7-21 所 示 结 果 。 


root@localhost: /home/kernelAPI/init timer deferrable# insmod init timer deferrable.ko 
rootglocalhost:/home/kernelAPI/init timer deferrabLe dmesg -c 

2444.890829] my tiner will be created. 

2444.890832] the jiffies is :4295502821 

2444.890834] the value of the base before the init timer deferable:6 
2444.890835] my tiner init. 

2446.134761] In the my timer function 

2446.134766] the jiffies is :4295503132 

2446.134767] the expries of my timer is :4295583871 

2446.134769] the value of the base after the init timer deferable:1221165057 
oot(localhost:/home/kernelAPI/init timer deferrablei J 


A mer e qq RÀ RÀ 


图 7-21 ”插入 init_timer_deferrable 模 块 系统 输出 信息 


如 果 将 函数 timer _init() 中 的 语句 “init_timer_deferrable(&my timer)" $573 "init timer(&my timen;”， 重 新 加 载 模块 ， 卸 载 模块 ， 输 入 命令 dmesg-< 会 出 现 如 图 7-22 所 示 的 结果 。 


rootQlocalhost:/home/kernelAPI/init timer deferrable£s insmod init timer_ deferrable.ko 
rootglocalhost:/home/kernelAPI/init timer deferrablex rmmod init timer deferrable.ko 
rootQlocalhost:/home/kernelAPI/init timer deferrablef dmesg -c 

3223.055779] my tiner will be created. 

3223.655792] the jiffies is :4295697298 

3223.655793] the value of the base before the init timer deferable:6 

3223.655795] my tiner init. 

3224.655939] In the my timer function 

3224.655948] the jiffies is :4295697540 

3224.655949] the expries of my timer is :4295697540 

3224.655956] the value of the base after the init timer deferable:1222311936 
3227.185473] Goodbye init timer deferrable 
ootQlocalhost:/home/kernelAPI/init timer deferrables B 


[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
t 


图 7-22 48 NUR Sp RA init timer. deferrable() 的 init_timer _deferrable 模 块 系统 输出 信息 


结果 分 析 : 


理 之 后 的 定时 器 变量 的 base 字 段 的 最 后 一 个 bit 的 值 为 0， 说 明 此 定时 器 是 不 可 推迟 执行 的 ， 利 


init timer( 互 相 补充 。 


7.15 BŽ: init timer key() 


文件 包含 : 


由 图 7-21 和 图 7-22 结 果 可 看 出 经 过 函数 init timer_deferrable() 处 理 之 后 的 定时 器 变量 的 base 字 段 的 最 后 一 个 bit 的 值 为 1， 说 明 此 定时 器 是 可 推迟 执行 的 ， 而 由 图 7-22 可 以 看 出 经 过 函数 init_ timer() 处 


这 两 个 函数 可 以 完成 定时 器 的 可 推迟 及 不 可 推迟 的 构造 ， 可 以 认为 函数 init timer deferrable0 和 函数 


fincludeclinux/timer.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/time/timer.c 


函数 定义 格式 : void init timer key(struct timer list*timer, unsigned int flags, const char*name, struct lock class key*key) 


函数 功能 描述 : 


函数 init_ timer_key() 


输入 参数 说 明 : 


于 初始 化 结构 体 struct timer _list 变 量 ， 


第 一 个 参数 是 struct timer list 类 型 的 变量 ， 此 变量 


第 二 个 参数 是 unsigned int 类 型 变量 ， 


第 三 个 参数 是 char 型 的 指针 ， 代 表 初 始 化 的 定时 器 的 名 称 ， 


指定 定时 器 类 型 ， 定 时 器 类 型 参考 函数 init_timer_deferrable() 的 说 明 。 


在 此 测试 程序 中 没有 实际 意义 。 


第 四 个 参数 是 struct lock_class_key 类 型 的 变量 ， 用 了 


返回 参数 说 明 : 


此 函数 的 返回 值 是 void 型 的 变量 ， 即 函数 不 返回 任何 结果 。 


实例 解析 : 


编写 测试 文件 : init timer key.c 


头 文件 引用 及 全 局 变量 声明 : 


设 定 定时 器 的 自 旋 锁 的 类 型 ， 在 此 测试 程序 中 传 入 的 是 NULL， 上 


设 定 


将 此 结构 体 变量 存储 的 定时 器 插入 到 系统 内 核定 时 器 模块 中 ， 并 确定 由 哪个 CPU 处 理 及 指定 定时 器 类 型 。 


于 存放 动态 定时 器 ， 其 定义 及 详细 解释 请 读者 参考 本 章 函 数 add_timer(0) 分 析 文 档 的 输入 参数 说 明 部 分 。 


旋 锁 为 打开 状态 。 


#include «linux/module.h» 
finclude«linux/timer.h» 

MODULE LICENSE ("GPL"); 

struct timer list my timer; // 声明 全 局 变量 


自 定义 中 断 到 期 函数 : 


// 自 定义 定时 器 到 期 时 执行 的 函数 ， 在 此 只 有 显示 的 功能 
void my timer function (unsigned long data) 
{ 
printk("In the my timer function\n"); 
printk("the jiffies is :$1dWM",jiffies); 


// 显示 当期 系统 节拍 数 


struct timer list *mytimer = (struct timer list *)data; 
printk("the expries of my timer is :%ld\n",mytimer->expires) ; 


// 显示 定时 器 的 到 期 节拍 数 


模块 初始 化 函数 定义 : 


int init init timer key init (void) 
1 


printk("my timer will be created.in"); 


printk("the jiffies is :$1dWM",jiffies); // 显示 当前 的 时 钟 节拍 数 


/* 调 用 函数 init timer key(), ， 对 定时 器 变量 进行 初始 化 */ 


init timer key(&my timer, TIMER DEFERRABLE, "my timer", NULL); 


my timer.expires = jiffies + 1*HZ; 
my timer.data = &my timer; 

my timer.function - my timer function; 
add timer(&my timer); x 
printk("my timer init.Wn"); 
return 0; . 


// HZ=250 定 时 器 的 到 期 时 间 在 当前 节拍 的 基础 上 增加 250 节 拍 
// 初始 化 data 字 段 
// 初始 化 function 字 段 
// 将 定时 器 变量 插入 到 合适 的 链表 中 


模块 退出 函数 定义 : 


void exit init timer key exit (void) 
{ 
printk ("Goodbye init timer keyNn"); 
del timer(&my timer); // 删除 定时 器 变量 


模块 的 加 载 及 退出 函数 调 


module init(init timer key init); 


module exit(init timer key exit); 


实例 运行 结果 及 分 析 : 


执行 命令 insmod init timer key.ko 插 入 模块 ， 然 后 输入 命令 dmesg-<c 查 看 内 核 输出 信息 ， 出 现 如 图 7-23 所 示 结 果 。 


irootglocalhost:/home/kernelAPI/init timer keys insmod init timer key.ko 
irootglocalhost: /home/kernelAPI/init timer keys dmesg -c 

4804.607012] ny tirer will be created. 

4804.007015] the jiffies is :4296091926 

4804.007017] my timer init. 


4805.012940] In the my tiner function 

4805.012944] the jiffies is :4296892178 

4805.012945] the expries of my timer is :4296092176 
irootülocalhost:/home/kernelAPI/init timer keys J 


图 7-23  4& init timer key 模块 系统 输出 信息 
结果 分 析 : 


运行 结果 说 明定 时 器 函数 正常 执行 ， 进 而 说 明 init_ timer key() 函 数 正 常 运行 ， 执 行 初 始 化 操作 。 


7.16 BŽ: init timer on stack() 


文件 包含 : 


#include<linux/timer.h> 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/timer.h 


函数 定义 格式 : 


fdefine init timer on stack (timer) N 
. init timer on stack((timer), 0) 


函数 功能 描述 : 


函数 init timer_on_stack(0 用 于 初始 化 struct timer list 类 型 的 变量 ， 将 此 结构 体 变量 存储 的 定时 器 插入 到 系统 内 核定 时 器 模块 中 ， 并 确定 由 哪个 CPU 处 理 ， 并 初始 化 自 旋 锁 为 打开 状态 。 


函数 init timer_on_stack() 在 实现 过 程 中 调用 了 函数 _init_ timer_on_stack(0， 完 成 对 struct timer list 结 构 体 变量 的 初始 化 工作 。 


输入 参数 说 明 : 


此 函数 的 输入 参数 是 struct timer list 类 型 的 变量 ， 此 变量 用 于 存放 动态 定时 器 ， 其 定义 及 详细 解释 请 读者 参考 本 章 函 数 add_timer() 分 析 文档 的 输入 参数 说 明 部 分 。 


返回 参数 说 明 : 


此 函数 的 返回 值 是 void 类 型 的 变量 ， 即 函数 不 返回 任何 结果 。 


实例 解析 : 


编写 测试 文件 : init timer on stack.c 


头 文 件 引用 及 全 局 变量 声明 : 


#include «linux/module.h» 

dinclude«linux/timer.h» 

MODULE LICENSE ("GPL"); 

struct timer list my timer; // 定义 一 个 静态 全 局 变量 


定时 器 到 期 处 理 函 数 定义 : 


// 自 定义 一 个 定时 器 函数 ， 此 函数 在 此 只 有 输出 的 功能 
void my timer function (unsigned long data) 
{ 
printk("In the my timer function\n"); 
printk("the jiffies is :%ld\n",jiffies); // 显示 当前 节拍 数 
struct timer list *mytimer = (struct timer list *)data; 
printk("the expries of my timer is :%ld\n",mytimer->expires); 
人 


人 
(C 


// 显示 expires 字 段 的 值 
printk("the base of my timer is:$uWn", (unsigned int)mytimer-»base); 
// 显示 base 字 段 的 值 


定时 器 初始 化 、 模 块 加 载 函数 定义 : 


int _ init init timer on stack init (void) 
{ 
printk("my timer will be created. in"); 
printk ("the jiffies is :$1dWn" ;Jiffies); // 显示 当前 节拍 数 
init timer on stack (&my timer) // 调用 init timer 初 始 化 变量 
// HZ=250; 初始 化 字段 expires， Lu a e RDLENROSO A do 


my timer.expires = jiffies + 1*HZ; 


my timer.data = &my timer; // 初始 化 字段 data， 其 值 指向 变量 的 地 址 
my timer.function = my timer function; // 初始 化 字段 function， 其 值 是 自 定义 的 定时 器 函数 
add timer(&my timer); // 调用 函数 add timer () 将 变量 插入 合适 的 动态 定时 器 队列 
printk("my timer init.Wn"); 
return 0; 

} 

模块 退出 函数 定义 : 


void _ exit init timer on stack exit (void) 
{ 
printk ("Goodbye init_timer_on stack\n") 
del timer(&my timer); // 删除 定时 器 变量 
} 


模块 加 载 函数 及 退出 函数 调 


module init(init timer on stack init); 
module exit(init timer on stack exit); 


实例 运行 结果 及 分 析 : 


执行 命令 insmod init timer_on_stack.ko 插 入 模块 ， 然 后 输入 命令 dmesg-c 查 看 内 核 输出 信息 ， 出 现 如 图 7-24 所 示 结 果 。 


rootglocalhost:/home/kernelAPI/init timer on stacks insmod init timer on stack.ko 
root(localhost:/home/kernelAPI/init timer on stack4 dmesg -c 

5030.058801] my timer will be created. 

5030.058804] the jiffies is :4296148375 

5030.058805] my timer init. 


5031.059113] In the my timer function 

5031.059117] the jiffies is :4296148625 
5031.059118] the expries of my timer is :4296148625 
5031.059119] the base of my tiner 1s:2180965408 
ootglocalhost:/home/kernelAPI/init timer on stackit lj 


7-24 ”插入 init_timer_on_stack 模 块 系统 输出 信息 


结果 分 析 : 


由 运行 结果 可 知 函 数 init timer_on_stack() 能 够 完成 定时 器 变量 的 初始 化 。 


7.17 BŽ: init timer on stack key() 


文件 包含 : 


finclude«linux/timer.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/timer.h, linux-3.19.3/kernel/time/timer.c 


函数 定义 格式 : 


#ifdef CONFIG DEBUG OBJECTS TIMERS 
extern void init timer on stack key(struct timer list *timer, unsigned int flags, const char *name, struct lock class key *key); 
#else 
static inline void init timer on stack key(struct timer list *timer, unsigned int flags, const char *name, struct lock class key *key) 
{ 
init_timer_key (timer, flags, name, key); 
l 
fendif 
void init timer on stack key(struct timer list *timer, unsigned int flags, const char *name, struct lock class key *key) 
{ 
debug object init on stack(timer, &timer debug descr); 
do init timer(timer, flags, name, key); 


} 


函数 功能 描述 : 


函数 init timer_on_stack_key() 用 于 初始 化 struct timer list 变 量 ， 将 此 结构 体 变量 存储 的 定时 器 插入 到 系统 内 核定 时 器 模块 中 ， 并 确定 由 哪个 CPU 处 理 及 定时 器 类 型 。 


如 果 内 核 中 有 CONFIG_DEBUG OBJECTS TIMERS 的 定义 ， 则 函数 init_ timer_on_stack_key() 调 用 函数 debug_object_init on_stack(0 和 函数 do_init timer(0 实 现 对 struct timer list 类 型 变量 的 初始 
化 ， 否 则 就 调用 函数 init timer_key(0 实 现 对 struct timer list 类 型 变量 的 初始 化 。 


输入 参数 说 明 : 


第 一 个 参数 是 struct timer _list 类 型 的 变量 ， 此 变量 用 于 存放 动态 定时 器 ， 其 定义 及 详细 解释 请 读者 参考 本 章 函 数 add_timer0 分 析 文 档 的 输入 参数 说 明 部 分 。 


第 二 个 参数 是 unsigned int 类 型 变量 ， 指 定 定时 器 类 型 ， 定 时 器 类 型 参加 函数 init_timer_deferrable() 的 说 明 。 


第 三 个 参数 是 char 型 的 指针 ， 代 表 初 始 化 的 定时 器 的 名 称 ， 在 此 测试 程序 中 没有 实际 意义 。 


第 四 个 参数 是 struct lock_class_key 类 型 的 变量 ， 用 于 设 定 定时 器 的 自 旋 锁 的 类 型 ， 在 此 测试 程序 中 传 入 的 是 NULL， 用 于 设 定 自 旋 锁 为 打开 状态 。 


返回 参数 说 明 : 
此 函数 的 返回 值 是 void 类 型 的 变量 ， 即 函数 不 返回 任何 结果 。 
实例 解析 : 


编写 测试 文件 : init timer on stack key.c 


头 文件 引用 及 全 局 变量 声明 : 


#include «linux/module.h» 

finclude«linux/timer.h» 

MODULE LICENSE ("GPL"); 

struct timer list my timer; // 定义 一 个 静态 全 局 变量 


定时 器 到 期 处 理 函 数 : 


// 自 定义 一 个 定时 器 函数 ， 此 函数 在 此 只 有 输出 的 功能 
void my timer function (unsigned long data) 
1 
printk("In the my timer functionWn"); 
printk("the jiffies is :$1dW",jiffies); // 显示 当前 节拍 数 
struct timer list *mytimer = (struct timer list *)data; 
printk("the expries of my timer is :$1dW",mytimer-»expires); 
// 显示 expires 字 段 的 值 
printk("the base of my timer is:$uWn", (unsigned int)mytimer-»base); 
// 显示 base 字 段 的 值 


定时 器 初始 化 、 模 块 加 载 函数 定义 : 


int _ init init timer on stack key init (void) 
{ 
printk("my timer will be created. Wn"); 
printk("the jiffies is :$1dWn",jiffies); // 显示 当前 节拍 数 
init timer on stack key(&my timer, TIMER DEFERRABLE, "my timer",NULL); 
// 调用 init timer 初 始 化 变量 
// HZ2=250; 初 始 化 字段 expires， 使 其 值 在 当前 节拍 的 基础 上 增加 250 个 节拍 
my timer.expires = jiffies + 1*HZ; 


my timer.data = &my timer; // 初始 化 字段 data 其 值 指 向 变量 的 地 址 
my timer.function = my timer function; // 初始 化 字段 function， 其 值 是 自 定义 的 定时 器 函数 
add timer(&my timer); // 调用 函数 add timer() 将 变量 插入 合适 的 动态 定时 器 队列 ,激活 定时 器 
printk(" my timer init. Mn") 
return 0; 
} 
模块 退出 函数 定义 : 


void _ exit init timer on stack key exit (void) 


printk ("Goodbye init timer on stack key\n"); 
del timer(&my timer); // 删除 定时 器 变量 
} 


模块 加 载 及 退出 函数 调 


module init(init timer on stack key init); 
module « ' exit (init | timer: on : | stack | - key « exit); 


实例 运行 结果 及 分 析 : 


执行 命令 insmod init timer_on_stack_key.ko 插 入 模块 ， 然 后 输入 命令 dmesg-c 查 看 内 核 输出 信息 ， 出 现 如 图 7-25 所 示 结 果 。 


root(localhost:/home/kernelAPI/init timer on stack key# insmod init timer on stack key.ko 
root(localhost:/home/kernelAPI/init timer on stack key# dmesg -c 

[12249.479306] my timer will be created. 

[12249.479310] the jiffies is :4297951168 

[12249.479312] ny timer init. 


[12250.492753] In the my tiner function 

[12250.492702] the jiffies is :4297951422 

[12258.492763] the expries of my timer is :4297951418 
[12250.492764] the base of my timer 1s:1222737921 
rootglocalhost:/home/kernelAPI/init timer on stack keys lj 


图 7-25 ”插入 init_timer_on_stack_key 模 块 系统 输出 信息 
结果 分 析 : 


由 运行 结果 可 知 函 数 init timer_on_stack_key() 能 够 完成 定时 器 变量 的 初始 化 。 


7.18 ŽL: mktime() 


文件 包含 : 


#include<linux/time.h> 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/time.h 


函数 定义 格式 : 


static inline unsigned long mktime (const unsigned int year, const unsigned int mon, const unsigned int day, const unsigned int hour,const unsigned int min, const unsigned int 
{ 
return mktime64 (year, mon, day, hour, min, sec); 


l 


函数 功能 描述 : 


此 函数 用 于 计算 输入 的 时 间距 离 1970:1:1:00:00:00 的 秒 数 ， 返 回 的 结果 是 秒 数 。 


输入 参数 说 明 : 


输入 的 六 个 参数 分 别 表示 年 、 月 、 日 、 时 、 分 、 秒 ， 是 用 国际 时 间 表 示 的 。 


返回 参数 说 明 : 


此 函数 的 返回 结果 是 无 符号 的 长 整 型 ， 所 以 有 一 定 的 表示 范围 ， 如 果 输 入 的 时 间距 离 1970:1:1:00:00:00 太 长 ， 会 出 现 溢出 现象 ， 而 此 溢出 的 时 间 与 机 器 的 位 数 有 关 。 


实例 解析 : 


编写 测试 文件 : mktime.c 


头 文件 引用 : 


#include <linux/module.h> 
#include<linux/time.h> 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


int _ init mktime init (void) 
{ 
printk ("mktime test begin\n"); // 调用 函数 mktime 将 时 间 换 算 成 秒 
unsigned long resultl=mktime (2015,12,6,13,20,10); 
unsigned long result2-mktime (2015,12,6,13,20,12); 
// 显示 函数 调用 结果 
printk("the resultl is :$1dWM",resultl); 
printk ("the result2 is :$1dWM",result2); 
return 0; 


} 


模块 退出 函数 定义 : 


void exit mktime exit (void) 
{ 
printk ("Goodbye mktimeWn"); 


模块 加 载 、 退 出 函数 调用 : 


module init(mktime init); 
module exit (mktime exit); 


实例 运行 结果 及 分 析 : 


执行 命令 insmod mktime.ko 插 入 模块 ， 然 后 输入 命令 dmesg-c 查 看 内 核 输出 信息 ， 出 现 如 图 7-26 所 示 的 结果 。 


root(localhost: /home/kernelAPI/mktimes& insmod mktime.ko 
rootgülocalhost:/home/kernelAPI/mktimes& dmesg -c 
[12471.828497] mktime test begin 


[12471. 828500] the resulti is :1449488018 
[12471. 828501] the resultz is :1449488012 
rootglocalhost:/home/kernelAPI/mktimez li 


W 


7-26 ”插入 mktime 模 块 系统 输出 信息 


结果 分 析 : 


从 结果 可 以 看 出 两 个 时 间 只 差 两 秒 ， 同 输入 的 两 个 时 间 之 差 一 致 ， 可 以 反 向 粗略 地 计算 验证 转换 的 正确 性 。 


7.19 函数 : mod timer() 


文件 包含 : 


#include<linux/timer.h> 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/time/timer.c 


函数 格式 定义 : int mod timer(struct timer list*timer, unsigned long expires) 
A - 9 g exp! 


函数 功能 描述 : 


函数 mod _timer0 主 要 用 于 更 改动 态 定时 器 的 到 期 时 间 ， 从 而 可 更 改定 时 器 的 执行 顺序 ， 相 当 于 执行 如 下 代码 序列 : 


del timer (timer); 
timer->expires=expires; 
add timer (timer); 


mod timer( 可 能 会 更 改动 态 定时 器 的 base 字 段 ， 改 变动 态 定时 器 的 到 期 处 理 函 数 的 执行 CPU。 


输入 参数 说 明 : 


第 一 个 输入 参数 是 struct timer list 类 型 的 变量 ， 用 于 存放 动态 定时 器 ， 其 定义 及 详细 信息 请 读者 参考 本 章 函 数 add_timer0 分 析 文 档 的 输入 参数 说 明 部 分 。 


第 二 个 参数 是 传 入 的 新 的 定时 器 到 期 节拍 数 ， 把 此 参数 赋 给 定时 器 的 字段 expires。 


返回 参数 说 明 : 


此 函数 的 返回 值 是 整 型 ， 可 能 的 取 值 是 0、1， 返 回 0 说 明 此 定时 器 处 于 活动 状态 或 已 被 删除 ， 如 果 定时 器 没有 被 删除 ， 则 更 改 失败 ， 如 果 定时 器 处 于 活动 状态 ， 则 更 改定 时 器 到 期 时 间 成 功 ; 返回 1 说 明 
此 定时 器 处 于 激活 状态 ， 还 未 到 期 ， 能 够 成 功 更 改 其 到 期 时 间 。 


实例 解析 : 


编写 测试 文件 : mod timer.c 


头 文件 及 全 局 变量 声明 : 


#include <linux/module.h> 

#include<linux/timer.h> 

MODULE LICENSE ("GPL"); 

struct timer list my timerl; // 自 定义 动态 定时 器 ， 全 局 变量 


自 定义 定时 器 函数 : 


// 自 定义 动态 定时 器 到 期 处 理 函 数 ， 此 函数 在 此 只 有 显示 功能 ， 不 做 任何 处 理 
void my timerl function (unsigned long data) 
{ 

printk("In the my timerl functionin"); 


struct timer list *mytimer = (struct timer list *)data; 
printk("the current jiffies is:$1dWn",jiffies); // 显示 当前 节拍 数 


// 显示 动态 定时 器 的 到 期 节拍 数 

printk("the expires of my timerl is:%ld\n",mytimer->expires); 

// 重新 设 定 动态 定时 器 到 期 节 招数 

int resultl-mod timer(&my timerl,my timerl.expires+10) 7 

printk("the mod result of my timerl is: $dWn",resultl); // 显示 函数 调用 结果 
// 显示 动态 定时 器 更 新 之 后 的 到 期 节拍 数 

printk("the new expires of my timerl is: %ld\n",my timerl.expires); 

// 显示 动态 定时 器 的 base 字 段 

printk("the new base of my timerl is: $uWn", (unsigned int) my timerl.base); 

del timer(&my timerl); T // 删除 定时 器 变量 


定时 器 模块 初始 化 函数 : 


int — init mod timer init (void) 
{ 
printk("my timerl will be created. in"); 


printk ("the current jiffies is :$1dWM",jiffies); // 显示 当前 节拍 数 

init timer(&my timerl); // 初始 化 动态 定时 器 

my timerl.expires = jiffies + 1*HZ; // 初始 化 字段 expires, HZ=250 
my timerl.data = &my timerl; // 初始 化 字段 data 

my timerl.function = my timerl function; // 初始 化 字段 function 

add timer(&my timerl); // 激活 动态 定时 器 


// 显示 字段 expires 的 值 

printk("the expires of my timerl after function add timer() is:$1dWn", my timerl.expires); 
// 显示 字段 pase 的 值 

printk("the base of my timerl after function add timer() is:$uWn", (unsigned int)my timerl.base); 
// 重新 设 定 动态 定时 器 到 期 节拍 数 

int resultl=mod timer(&my timerl,my timerl.expires*10); 

printk("the mod result of my timerl is: $dWMn",resultl); // 显示 函数 调用 结果 

// 显示 动态 定时 器 更 新 之 后 的 到 期 于 拍 数 

printk("the new expires of my timerl is: $1dWMn",my timerl.expires); 

// 显示 动态 定时 器 的 base 字 段 

printk("the new base of my timerl is: $uWn", (unsigned int)my timerl.base); 


printk("my timerl init. in"); 
return 0; 


} 


定时 器 模块 退出 函数 : 


void _ exit mod timer exit (void) 


{ 


printk ("Goodbye mod timer\n") H 
del timer(&my timerl); // 删除 定时 器 变量 


l 


模块 初始 化 及 退出 函数 调用 : 


module _ init (mod timer init); 
module exit (mod timer exit); 


实例 运行 结果 及 分 析 : 


执行 命令 insmod mod timer.ko 插 入 内 核 模 块 ， 然 后 输入 命令 dmesg-c 查 看 内 核 输出 信息 ， 出 现 如 图 7-27 所 示 结 果 。 


rootglocalhost:/home/kernelAPI/mod timer# insmod mod_timer .ko 
root(localhost:/home/kernelAPI/mod tinmer# dmesg -c 
my timer1 will be created. 


[12882.133748] 
[12862.133751] 
[12882.133752] 
[12802. 133753] 
[12802. 133754] 
[12802. 133755] 
[12802. 133756] 
[12802. 133756] 
[12883.175993] 
[12803.1759927] 
[12863.175998] 
[12803. 175999] 
[12803. 1760906] 
[12803. 176001] 


the 
the 
the 
the 
the 
the 


current jiffies is :4298089174 

expires of my timer1 after function add timer() is:4298889424 
base of my timer1 after function add tiner() is:1221165056 
mod result of my timeri is: 1 

new expires of my timer1 is: 4298089435 

new base of my timer1 is: 1221165856 


my timner1 init. 
In the my timer1 function 


the 
the 
the 
the 
the 


current jiffies is:4298089435 

expires of my timer1 is:4298089435 

mod result of my timeri is: © 

new expires of my timer1 is: 4298889445 
new base of my timeri is: 1221165056 


rootglocalhost:/home/kernelAPI/mod tinerit |j 


结果 分 析 : 


图 7-27 插入 mod_timet 模 块 系统 输出 信息 


由 结果 可 以 看 出 第 一 次 函数 调用 之 后 动态 定时 器 的 expires 字 段 的 值 发 生 了 变化 ， 函 数 调用 的 返回 结果 是 1， 说 明 函 数 调用 时 动态 定时 器 处 于 非 活动 状态 ， 函 数 调 用 前 后 base 字 段 的 值 没有 发 生变 化 ， 但 


base 字 段 的 值 是 有 可 能 发 生变 化 的 ;第 二 次 函数 调用 之 后 动态 定时 器 的 expires 字 段 的 值 发 生 了 变化 ， 函 数 的 返回 结果 是 0， 返 回 结果 与 此 时 定时 器 处 于 活动 状态 相符 合 ，base 字 段 的 值 也 没有 发 生 改 变 。 


7.20 函数 : mod timer_pending() 


文件 包含 : 


finclude«linux/timer.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/time/timer.c 


函数 定义 格式 : int mod timer pending(struct timer list*timer, unsigned long expires) 


函数 功能 描述 : 


函数 mod timer pending: 


1) 当 动 态 定时 器 处 于 非 活动 状态 时 调 


此 函数 ， 此 函数 能 实现 更 改动 态 定时 器 的 到 期 时 间 ， 从 而 可 更 改定 时 器 的 执行 顺序 ， 相 当 于 执行 如 下 代码 序列 : 


del timer (timer); 
timer-»expires-expires; 
add timer (timer); 


此 函数 的 执行 还 可 能 会 更 改动 态 定时 器 的 base 字 段 的 值 ， 改 变动 态 定时 器 的 到 期 处 理 函 数 的 执行 CPU 


2) 当 动 态 定时 器 处 于 活动 状态 时 调 


输入 参数 说 明 : 


此 函数 ， 此 函数 不 会 更 改定 时 器 的 到 期 时 间 ， 返 回 0。 


第 一 个 输入 参数 是 struct timer list 类 型 的 变量 ， 此 变 


于 存放 动态 定时 器 ， 其 定义 详细 解释 请 读者 参考 本 章 函 数 add timer() 分 析 文 档 的 输入 参数 说 明 部 分 。 


第 二 个 参数 是 传 入 的 新 的 定时 器 到 期 节拍 数 ， 把 此 参数 赋 给 定时 器 的 字段 expires。 


返回 参数 说 明 : 
此 函数 的 返回 值 是 整 型 ， 可 能 的 取 值 是 0、1， 返 回 0 说 明 此 定时 器 处 于 活动 状态 ， 更 改动 态 定时 器 到 期 时 间 失败 ; 返回 1 说 明 此 定时 器 即将 到 期 ， 处 于 非 活动 状态 ， 更 改动 态 定时 器 到 期 时 间 成 功 。 
实例 解析 : 


编写 测试 文件 : mod timer pending.c 


头 文件 及 全 局 变量 声明 : 


#include <linux/module.h> 

#include<linux/timer.h> 

MODULE LICENSE ("GPL"); 

struct timer list my timerl; // 自 定义 动态 定时 器 ， 全 局 变量 


自 定义 定时 器 到 期 处 理 函 数 : 


// 自 定义 动态 定时 器 到 期 处 理 函 数 ， 此 函数 在 此 只 有 显示 功能 ， 不 做 任何 处 理 
void my timerl function (unsigned long data) 
{ 
printk("In the my timerl functionin") 
struct timer list ^ *mytimer = (struct timer list *)data; 
printk("the current jiffies is:$1dWn",jiffies); // 显示 当前 节拍 
printk("the expires of my timerl is:%ld\n",mytimer->expires); 


// 显示 动态 定时 器 的 到 期 节拍 数 
// 调用 函数 改变 动态 定时 器 到 期 时 间 
int resultl-mod timer pending(&my timerl,mytimer-»expires*10); 
printk("the mod result of my timerl is: $dW",resultl);// 显示 函数 调用 结果 
printk("the expires of my timerl is:$1dW" „mytimer- »expires); 


// 显示 动态 定时 器 的 到 期 节拍 数 


定义 模块 初始 化 函数 : 


int 


{ 


. init mod timer pending init (void) 


printk("my timerl will be created. Wn"); 


printk("the current jiffies is :$1dWn",jiffies); // 显示 当前 节拍 数 

init timer(&my timerl); // 初始 化 动态 定时 器 

my timerl.expires = jiffies + 1*HZ; // 初始 化 字段 expires, HZ=250 
my timerl.data = &my timerl; // 初始 化 字段 data 

my timerl.function = my timerl function; /f 初始 化 字段 function 


add timer(&my timerl); // 激活 动态 定时 器 
// 显示 动态 定时 器 的 到 期 节拍 数 
printk("the expires of my timerl is before mod timer pending:%ld\n", my timerl .expires); 
// 调用 函数 改变 动态 定时 器 到 期 时 间 
int resultl-mod | timer pending (&my ! timerl,my timerl.expires*10); 
printk("the result of mod timer ; pending is: $dWMn",resultl); // Xo AGER 
printk("the expires of my i | timer] is:$1dWn" ,my timerl.expires); 
// 显示 动态 定时 器 的 到 期 节拍 数 
printk("my timerl init. Win"); 
return 0; 
} 
void 


{ 


. exit mod timer pending exit (void) 


printk ("Goodbye mod timer pendingin"); 
del timer(&my timerl); // 删除 定时 器 变量 
} 


函数 模块 的 加 载 及 退出 函数 调 


module init (mod timer pending init); 
module « | exit (mod 1 | timer pending exit); 


实例 运行 结果 及 分 析 : 


执行 命令 insmod mod timer_pending.ko 插 入 内 核 模块 ， 然 后 输入 命令 dmesg-c 查 看 系统 输出 信息 ， 出 现 如 图 7-28 所 示 结 果 。 


rootglocalhost:/home/kernelAPI/mod timer pendingi insmod mod timer pending.ko 
rootglocalhost:/home/kernelAPI/mod timer 
[13208.889568] 
[13208.889512] 
[13208.889513] 
[13208.889515] 
[13268.889516] 


 pending£ dmesg -c 

my timeri will be created. 

the current jiffies is :4298190785 

the expires of my timeri is before mod timer pending:4298191935 
the result of mod timer pending is: 1 

the expires of my timeri is:4298191845 


[13208.889516] 
[13209 .926673] 
[13209 .926678] 
[13209 .926679] 
[13209.926681] 
[13209.926682] 
rootglocalhost 


结果 分 析 : 


my timeri init. 

In the my timeri function 

the current jiffies is:4298191045 

the expires of my timeri is:4298191845 
the mod result of my timeri is: 8 

the expires of my timeri is:4298191845 


:;[/home/kernelAPI/mod timer | 


图 7-28 ”插入 mod_timer_pending 模 块 系统 输出 信息 


由 图 7-28 可 以 看 出 第 一 次 函数 调用 之 后 动态 定时 器 的 expires 字 段 的 值 发 生 了 变化 ， 说 明 expires 字 段 的 值 更 改 成 功 ， 并 且 函 数 调用 的 返回 结果 是 1， 此 返回 结果 也 与 此 时 动态 定时 器 处 于 非 活动 状态 相 
符 ; 第 二 次 调用 此 函数 时 返回 值 是 0， 调 用 前 后 字段 expires 的 没有 发 生变 化 ， 说 明 当 定时 器 到 期 时 调用 函数 mod timer_pending() 是 无 法 更 改 字段 expires 的 值 的 。 


函数 比较 : 


函数 mod timer_pending() 与 函数 mod timer(0 作 用 基本 相同 ， 都 能 更 改动 态 定时 器 的 到 期 时 间 。 但 是 ， 函 数 mod timer_pending() 不 能 更 改 处 于 活动 中 的 动态 定时 器 到 期 时 间 ; 而 函数 mod timer() 
可 以 更 改 处 于 活动 中 的 动态 定时 器 到 期 时 间 。 因 此 ， 函 数 mod timer() 调 用 的 返回 值 0 和 1 不 代表 更 改 成 功 与 失败 ， 而 函数 mod timer_pending() 的 返回 值 可 代表 更 改 的 成 功 与 失败 ， 返 回 0 更 改 失败 ， 返 回 1 
更 改 成 功 。 


7.21 BŽ: ns to timespec() 


文件 包含 : 


fincludeclinux/time.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/time/time.c 


函数 定义 格式 : struct timespec ns to timespec(const s64 nsec) 


函数 功能 描述 : 


函数 ns to _timespec() 将 参数 表示 的 时 间 转 换 成 用 结构 体 timespec 变 量 表示 的 时 间 ， 参 数 的 时 间 单 位 是 纳 秒 。 


输入 参数 说 明 : 
此 函数 的 输入 参数 是 一 个 64 位 有 符号 整数 ， 表 示 的 是 时 间 ， 单 位 是 纳 秒 。 


返回 参数 说 明 : 


函数 的 返回 值 是 struct timespec 类 型 的 结构 体 变量 ， 定 义 见 文件 linux-3.19.3/include/uapi/linux/time.h， 其 声明 如 下 : 


struct timespec 

{ 
. kernel time t tv sec; /* 稍 数 */ 
long tv_nsec; /* 纳 秒 数 */ 


此 结构 体 用 于 内 核 记录 时 间 ， 其 中 字段 tv_sec 的 单位 是 秒 (s) ， 表 示 整 秒 数 ， 字 段 tv_nsec 的 单位 是 纳 秒 (ns) ,表示 不 足 一 秒 的 部 分 ， 在 此 其 取 值 范围 是 0~999999999。 


实例 解析 : 


编写 测试 文件 : ns to timespec.c 


头 文件 引 


#include <linux/module.h> 
#include<linux/time.h> 
MODULE LICENSE ("GPL") ; 


模块 加 载 函数 定义 : 


int init ns to timespec init (void) 


{ 


struct timespec ts // 声明 变量 ， 用 于 保存 函数 执行 结果 

const s64 nsec- 1001000000; // -1001000000， 定 义 64 位 有 符号 整数 ， 作 为 函数 的 参数 
printk("ns to timespec begin.\n"); 

ts-ns to timespec (nsec); // 调用 函数 ， 将 参数 表示 的 时 间 e a ne 
printk("the value of the struct timespec is: IU );// 显示 转换 结 

printk("the tv sec value is:$1dW",ts.tv sec); // 秒 数 


[i 
printk("the tv nsec value is: 31d", ts.tv nsec); // 纳 秒 数 
printk("ns to ) timespec over.Mn"); 

return 0; 


模块 退出 函数 定义 : 


void _ exit ns to timespec exit (void) 
{ 
printk ("Goodbye ns to timespecWn"); 


模块 加 载 、 退 出 函数 调 


module init(ns to timespec init); 
module exit(ns to timespec exit); 


实例 运行 结果 及 分 析 : 


执行 命令 insmod ns to _timespec.ko 插 入 模块 ， 然 后 输入 命令 dmesg-c， 出 现 如 图 7-29 所 示 结 果 。 


rootglocalhost:/home/kernelAPI/ns to timespec# insmod ns to timespec.ko 
rootglocalhost:/hone/kernelAPI/ns to timespec& dmesg -c 
[13341.236886] ns to timespec begin. 

[13341.2368998] the value of the struct timespec is: 


[13341.236891] the tv sec value is:1 


[13341.236893] the tv nsec value 1s:1000000 
[13341.236894] ns to timespec over. 
rootglocalhost:/hone/kernelAPI/ns to timespec# H 


如 果 将 参数 改 为 -1001000000， 重 新 编译 插入 运行 ， 


图 7-29 ”插入 ns_to_timespec 模 块 系统 输出 信息 参数 为 1001000000 


出 现 如 图 7-30 所 示 结 果 。 


rootQlocalhost:/home/kernelAPI/ns to timespec# insmod ns to timespec.ko 
rootglocalhost:/hone/kernelAPI/ns to timespec# dmesg -c 
[13399.778654] ns to timespec begin. 
[13399.779656] the value of the struct timespec is: 


[13399.778658] the tv sec value is:-2 
[13399.7798659] the tv nsec value 1s:9990600000 
[13399.778659] ns to timespec over. 


rootglocalhost:/hone/kernelAPI/ns to timespecz [i 


图 7-30 ”插入 ns_to_timespec 模 块 系统 输出 信息 参数 为 -1001000000 


从 图 7-29 和 图 7-30 可 以 看 出 ， 两 次 函数 调用 都 能 将 64 位 有 符号 整数 表示 的 时 间 转 变 成 结构 体 timespec 变 量 所 表示 的 时 间 ， 不 论 传 入 的 参数 是 正 数 还 是 负数 ， 都 能 正确 转换 ， 当 然 一 般 时 间 为 负数 是 没有 


7.22 KEW: ns to timeval() 


文件 包含 : 


fincludeclinux/time.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/time/time.c 


函数 定义 格式 : struct timeval ns to timeval(const s64 nsec) 


函数 功能 描述 : 
函数 ns_to_timeval0 将 参数 nsec 表 示 的 时 间 转 换 成 


输入 参数 说 明 : 


结构 体 timeval 变 量 表示 的 时 间 ， 参 数 的 时 间 


位 是 纳 秒 ， 其 中 在 函数 的 实现 过 程 中 调用 了 函数 ns to_timespec()。 


此 函数 的 输入 参数 是 一 个 64 位 有 符号 整数 ， 表 示 的 是 时 间 ， 单 位 是 纳 秒 。 


返回 参数 说 明 : 


函数 的 返回 值 是 struct timeval 类 型 的 结构 体 变 量 ，linux-3.19.3/include/uapi/linux/time.h， 其 声明 如 下 : 


struct timeval 

{ 
. kernel time t tv sec; 
. kernel suseconds t tv usec; 


H 


此 结构 体 可 用 于 记录 时 间 ， 但 不 如 timespec 结 构 体 精准 。 其 中 ， 字 段 tv_sec 的 单位 是 秒 (s) , F 


秒 的 部 分 ， 在 此 其 取 值 范围 是 0~ 999999, 


实例 解析 : 


编写 测试 文件 : ns to timeval.c 


头 文件 引用 : 


#include <linux/module.h> 


于 表示 整 秒 数 ， 与 结构 体 timespec 的 tv_sec 字 段 相 同 ; 字段 tv_usec 的 和 


位 是 微 秒 (ms) ， 表 示 不 足 一 


finclude«linux/time.h» 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


int _ init ns to timeval init (void) 


{ 


struct timeval tv; // 声明 变量 ， 用 于 保存 函数 执行 结果 
const s64 nsec-1001000000; // -1001000000， 定 义 64 位 有 符号 整数 ， 作 为 函数 的 参数 
printk("ns to timeval begin. An"); 
tv-ns to timeval(nsec); // 调用 函数 ， 将 参数 表示 的 时 间 转 换 成 用 Fimeval 表 示 的 时 间 
printk("the value of the struct timeval is: Wn"); 
printk("the tv sec value is:$1dWMn",tv.tv sec); // 秒 数 
printk("the tv usec value is:$1dWM",tv.tv usec); // 微 秒 数 
printk("ns to timeval over.\n"); z 
return 0; 

) 

模块 退出 函数 定义 : 


void _ exit ns to timeval exit (void) 
{ 
printk ("Goodbye ns to timevalin") H 


模块 加 载 、 退 出 函数 调用 : 


module init(ns to timeval init); 
module exit(ns to timeval exit); 


实例 运行 结果 及 分 析 : 


执行 命令 insmod ns to _timeval.ko 插 入 模块 ， 然 后 输入 命令 dmesg-< 查 看 系统 输出 信息 ， 出 现 如 图 7-31 所 示 结 果 。 


如 果 将 参数 改 为 -1001000000， 重 新 编译 插入 运行 ， 出 现 如 图 7-32 所 示 结 果 。 


rootQlocalhost:/home/kernelAPI/ns to timeval# insmod ns to timeval.ko 
rootglocalhost:/hone/kernelAPI/ns to timeval4 dmesg -c 

[13518.168234] ns to timeval begin. 

[13518.169237] the value of the struct timeval is: 


[13518.169238] the tv sec value is:1 
[13518.169239] the tv usec value is:1000 
[13518.168239] ns to timeval over. 
rootglocalhost:/hone/kernelAPI/ns to timeval# In 


图 7-31 插入 ns_to_timeval 模 块 系统 输出 信息 参数 为 1001000000 


rootglocalhost:/home/kernelAPI/ns to timeval# insmod ns to timeval.ko 
rootglocalhost:/hone/kernelAPI/ns to timeval4 dmesg -c 
[13554.447958] ns to timeval begin. 


[13554.447953] the value of the struct timeval is: 


[13554.447954] the tv sec value is:-2 
[13554.447955] the tv usec value i1s:999000 
[13554.447956] ns to timeval over. 
rootglocalhost:/hone/kernelAPI/ns to timeval# p 


图 7-32 ”插入 ns_to_timeval 模 块 系统 输出 信息 参数 为 -1001000000 


结果 分 析 : 


从 图 7-31 和 图 7-32 可 以 看 出 ， 函 数 ns to timeval() 能 将 64 为 有 符号 整数 表示 时 间 转 变 成 结构 体 timeval 变 量 表示 的 时 间 ， 但 其 精确 度 不 够 ， 有 时 间 误 差 。 与 函数 ns to_timespec() 相 比 ， 函 数 
ns_to_timeval0 转 换 的 时 间 是 不 准确 的 ， 不 能 精确 到 纳 秒 级 。 对 于 参数 是 负数 时 ， 函 数 也 能 正确 转换 ， 但 说 对 内 核 时 间 负 数 是 没有 意义 的 。 


7.23 KE: round jiffies() 


文件 包含 : 


finclude«linux/timer.h» 


函数 定义 : 
在 内 核 源码 中 位 置 : linux-3.19.3/kernel/time/timer.c 


函数 定义 格式 : unsigned long round jiffies(unsigned long j) 


函数 round jiffies0 用 于 将 参数 j 表 示 的 节拍 变 成 HZ (250) 的 整数 倍 ， 即 表示 的 时 间 是 整 秒 。 对 于 不 同 的 CPU 取 整 的 结果 是 不 一 样 的 ， 对 于 CPU 0， 结 果 是 250 的 整数 倍 ， 对 于 CPU 1， 结 果 加 3 是 250 的 


整数 倍 。 如 果 取 整 的 结果 不 大 于 当前 的 节拍 数 ， 则 返回 参数 j， 如 果 取 整 的 结果 大 于 当前 的 节拍 数 ， 则 返回 取 整 的 结果 
输入 参数 说 明 : 

函数 round jiffies0 的 参数 j 表 示 的 是 输入 的 节拍 数 ， 需 要 取 整 的 节拍 数 。 
返回 参数 说 明 : 


函数 的 返回 结果 是 对 参数 j 取 整 之 后 的 结果 ， 表 示 的 是 整 秒 对 应 的 节拍 数 ， 如 果 结 果 大 于 当前 节拍 数 ， 则 取 整 成 功 。 


对 于 取 整 结果 如 果 是 250 的 整数 倍 ， 则 取 整 成 功 ， 并 且 是 对 应 CPU 0 的 ; 如 果 取 整 结果 不 是 250 的 整数 倍 ， 但 加 3 之 后 是 250 的 整数 倍 


败 ， 取 整 失败 时 返回 的 是 参数 j 的 值 。 


实例 解析 : 


编写 测试 文件 : round jiffies.c 


头 文件 引 


， 则 取 整 成 功 ， 并 且 是 对 应 CPU 189; 其 他 返回 结果 都 代表 取 整 失 


#include <linux/module.h> 
#include<linux/timer.h> 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


int _ init round jiffies init (void) 

{ 
printk("the round jiffies test begin in"); 
unsigned long j-jiffies; // 记录 当前 节拍 
unsigned long resultl- round jiffies(j,0);// 参数 ]j 代 表 当 前 节拍 数 ， 0 是 CPU 编号 
unsigned long  result2- round jiffies(j,1);// AA Ix ，1 是 CPU 编 号 
unsigned long resultl-round | jiffies (j); 
unsigned long result2-round - d ene 
printk("the jiffies is :$1dWn",3); 
// 显示 函数 调用 结果 


// EIN GAR 


("the resultl of round jiffies(j,0) is :$1dWn", resultl); 

("the  result2 of round | jiffies(j, 1) is :$1dWn", result2); 
pns "the resultl of round | jiffies (j) is :$1dWMn" resultD; 

("the result2 of round jiffies(j) is :$1dWn",result2); 

("out round jiffies init" ); 


模块 退出 函数 定义 : 


void _ exit round jiffies exit (void) 


printk ("Goodbye round jiffies Wn"); 


模块 加 载 、 退 出 函数 调 


module init(round jiffies init); 
module exit (round jiffies exit); 


实例 运 及 分 析 : 


执行 命令 insmod round jiffies.ko 插 入 模块 ， 然 后 输入 命令 dmesg-c， 出 现 如 图 7-33 所 示 结果 。 


到 7-34 和 图 7-35 是 另外 两 种 可 能 的 结果 


rootGLocaLhost: /home /kernelAPI/round jiffies# insmod round jiffies.ko 
root@localhost: /home /kernelAPI/round jiffies# dmesg -c 


[15524.870489] the round jiffies test begin 


[15524. 870492] the jiffies is :4298709100 
[15524.870493] the _ resulti of 
result2 of 


[15524.870494] the 
[15524.870495] the resulti1 of round jiffies(j) is :4298769250 
[15524.870496] the resultz of round jiffies(]) is :4298709250 
rootglocalhost:/home/kernelAPI/round jiffies# 


7-33 ”插入 tround_jiffies 模 块 系统 输出 信息 


. round jiffies(j,0) is :4298769250 
round jiffies(],1) is :4298769247 


[15599.535665] the round jiffies test begin 

[15599. 535669] the jiffies is :4298787805 

[15599. 535670] the  resulti1 of round jiffies(j,0) is :4298787805 
[15599. 535671] the  result2 of X round jiffies(j,1) is :41298787805 


[15599. 535671] the resulti of round jiffies(]) is :42928787805 
[15599. 535672] the result2 of round jiffies(j) is :4298787805 
rootQlocalhost:/home/kernelaPI/round jiffiest li 


7-34 插入 tound_jiffies 模 块 取 整 失败 系统 输出 信息 


rootglocalhost:/home/kernelAPI/round jiffies# insmod round jiffies.ko 
root&localhost:/home/kernelaPI/round jiffies# dmesg -c 

[15462.663806] the round jiffies test begin 

[15462. 663811] the jiffies is :4298753020 

[15462.663812] the — resulti1 of round jiffies(j,0) is :4298753750 


[15462. 663813] the resultz of round jiffies(],1) is :4298753747 
[15462.663815] the resulti of round jiffies(j) is :4298753747 
[15462.663816] the resultz of round jiffies(j) is :4298753747 
rootglocalhost:/home/kernelaPI/round jiffies 国 


图 7-35 ”插入 tound_jiffies 模 块 系统 输出 信息 的 另 一 种 情况 


结果 分 析 : 


图 7-34 是 取 整 不 成 功 的 情况 ， 四 次 函数 调用 结果 都 相同 ， 和 输入 的 参数 j 表 示 的 节拍 相同 ， 并 且 不 能 被 250 整 除 。 图 7-33 和 图 7-35 可 以 说 明 对 于 CPU 0 如 果 取 整 成 功 ， 结 果 肯 定 是 250 的 整数 倍 ， 对 于 
CPU 1 如 果 取 整 成 功 结果 加 3 肯定 是 250 的 整数 倍 。 对 于 函数 round _jiffies0 的 调用 结果 是 不 确定 的 ， 取 整 成 功 情况 下 ， 如 果 返 回 的 结果 是 250 的 整数 倍 ， 说 明 此 结果 是 对 于 CPU 0 的 ， 如 果 不 是 250 的 整数 
倍 ， 说 明 此 结果 是 对 于 CPU 1 的 。 


取 整 成 功 的 情况 下 ， 对 于 相同 的 节拍 数 CPU 0 总 比 CPU 1 多 3 个 节拍 ， 这 样 不 会 使 两 个 CPU 同时 处 于 某 一 状态 ， 达 到 两 个 CPU 之 间 的 轮换 。 至 于 为 什么 相差 3 个 时 钟 节拍 ， 请 读者 查阅 相关 资料 进行 分 
析 。 


函数 比较 : 


函数 _round jiffies() 比 函数 round jiffies(0 多 一 个 参数 ， 因 此 它 能 够 确定 操作 是 对 于 哪 一 个 CPU 的 ， 使 用 更 灵活 ， 而 函数 round jiffies() 只 能 对 于 目前 正在 活动 的 CPU， 不 够 灵活 。 


7.24 Št: round jiffies relative() 


文件 包含 : 


#include<linux/timer.h> 


函数 定义 : 

在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/time/timer.c 

函数 定义 格式 : unsigned long round jiffies relative(unsigned long j); 
函数 功能 描述 : 


函数 round jiffies_relative0 用 于 将 参数 加 上 当前 节拍 数 jffies 表 示 的 节拍 数 取 整 变 成 HZ (250) 的 整数 倍 ， 即 表示 的 时 间 是 整 秒 。 对 于 不 同 的 CPU 取 整 的 结果 是 不 一 样 的 ， 对 于 CPU 0， 结 果 是 250 的 
整数 倍 ， 对 于 CPU 1， 结 果 加 3 是 250 的 整数 倍 。 如 果 取 整 的 结果 不 大 于 当前 的 节拍 数 ， 则 返回 参数 j， 如 果 取 整 的 结果 大 于 当前 的 节拍 数 ， 则 返回 取 整 的 结果 的 值 。 


输入 参数 说 明 : 
函数 round jiffies_relative( 的 参数 j 表 示 的 是 当前 节拍 的 一 个 相对 值 ， 需 要 取 整 的 节拍 数 是 (j+jiffies) . 


返回 参数 说 明 : 


函数 的 返回 结果 是 对 (j+jiffies) 取 整 之 后 的 结果 与 jiffies 的 差 值 ， 如 果 返 回 结果 大 于 参数 j， 说 明 取 整 成 功 ， 返 回 结果 加 上 当前 节拍 数 jffies 的 值 表示 的 是 整 秒 对 应 的 节拍 数 。 


如 果 函 数 返回 结果 加 上 jiffies 值 能 够 整除 250， 说 明 取 整 成 功 ， 并 且 对 应 CPU 0; 如 果 函 数 返回 结果 加 上 jiffies 值 不 能 被 250 整 除 ， 但 加 3 之 后 能 被 250 整 除 ， 说 明 取 整 成 功 ， 并 且 对 应 CPU 1; 如 果 返 回 
果 是 参数 的 值 ， 并且 (j+jiffies) 和 (j+jiffies+3) 都 不 能 整除 250， 说 明 取 整 失败 。 


m 


实例 解析 : 


编写 测试 文件 : round jiffies relative.c 


头 文件 引用 : 


#include <linux/module.h> 
#include<linux/timer.h> 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


int init round jiffies relative init (void) 
{ 
printk ("into round jiffies relative"); 
unsigned long j-jiffies;// 获取 当前 节拍 数 
/* 第 一 个 参数 0 代表 相对 节拍 数 ， 相 对 于 当前 的 节拍 ， 第 二 个 参数 0 代表 CPU 编 号 */ 
unsigned long _result1l= round jiffies relative(0,0); 
/* 第 一 个 参数 0 代表 和 对 节拍 数 ， 相 对 于 当前 的 节 招 ， 第 二 个 参数 1 代表 CPU 编号 */ 
unsigned long _ result2= round jiffies relative(0,1); 
unsigned long resultl-round jiffies relative(0); 
// 参数 0 代表 相对 节拍 数 ,相对 于 当前 的 节拍 
unsigned long result2-round jiffies_relative (0); 
// 参数 0 代表 相对 节拍 数 ,相对 于 
printk("the current jiffies is :$1dWn",j); // 显示 
[ETRA HR / 
printk("the  resultl of the round jiffies relative(0,0) is :$1dWn", resultl) ; 
("the result2 of the round jiffies relative(0,1) is :$1dWMn", result2); 
printk("the resultl of the round jiffies relative(0) is :$1dWM",resultl); 
("the result2 of the round jiffies relative(0) is :$1dWMn",result2); 
("out round jiffies relative"); ` 


) 


模块 退出 函数 定义 : 


void exit round jiffies relative exit (void) 


printk("Goodbye round jiffies relativeW"); 


模块 加 载 、 退 出 函数 调用 : 


module _ init (round jiffies relative init); 
module exit (round jiffies relative exit); 


执行 命令 insmod round jiffies_relative.ko 插 入 模块 ， 然 后 输入 命令 dmesg-c 查 看 系统 输出 信息 ， 出 现 如 图 7-36 所 示 结 果 。 


rootglocalhost:/home/kernelAPI/round jiffies relatives insmod round jiffies relative.ko 
root(localhost:/home/kernelAPI/round jiffies relative£ dmesg -c 

[15855.285456] into round jiffies relativethe current jiffies is :4298851670 
[15855.285454] the _ resulti of the round jiffies relative(0,0) is :80 


[15855.285456] the  result2 of the . round jiffies relative(90,1) is :77 
[15855.285458] the result1 of the round jiffies relative(0) is :74 
[15855.285459] the result2 of the round jiffies relative(8) is :74 
rootQlocalhost:/home/kernelAPI/round jiffies relatives B 


图 7-36 ”插入 round_jiffies_relative 模 块 系统 输出 信息 


司 7-37 和 图 7-38 是 另外 两 种 可 能 的 运行 结果 。 


rootglocalhost:/home/kernelAPI/round jiffies relatives insmod round jiffies relative.ko 
root(localhost:/home/kernelAPI/round jiffies relatives dmesg -c 

[15823.010155] into round jiffies relativethe current jiffies is :4298843610 
[15823.010159] the — resulti of the — round jiffies relative(0,0) is :140 
[15823.010161] the — result2 of the _ round jiffies relative(8,1) is :137 
[15823.010162] the result1 of the round jiffies relative(0) is :140 

[15823.010163] the result2 of the round jiffies relative(8) is :140 
rootglocalhost:/home/kernelAPI/round jiffies relative: J 


图 7-37 ”插入 round_jiffies_relative 模 块 另 一 种 系统 可 能 输出 信息 


root@localhost: /home /kernelAPI/round jiffies relative# insmod round jiffies relative.ko 
rootQlocalhost:/home/kernelAPI/round jiffies relatives dmesg -c 

[15793.747445] into round jiffies relativethe current jiffies is :4298836303 
[15793.747449] the 9 resulti of the — round jiffies relative(0,0) is :6 


[15793.747451] the  result2 of the round jiffies relative(0,1) is :0 
[15793.747452] the result1 of the round jiffies relative(8) is :9 
[15793.747453] the result2 of the round jiffies relative(8) is :9 
rootglocalhost:/home/kernelAPI/round jiffies relatives [i 


图 7-38 ”插入 tound_jiffies_relative 模 块 取 整 失败 系统 输出 信息 


结果 分 析 : 


到 7-38 是 取 整 不 成 功 的 情况 ， 四 次 函数 调用 结果 都 相同 ， 和 输入 的 参数 j 相 同 ， 并 且 与 当前 节拍 相 加 也 不 能 被 250 整 除 ， 图 7-36 和 图 7-37 可 以 说 明 对 于 CPU 0 如 果 取 整 成功 ， 返 回 结果 与 当前 节拍 数 相 加 
肯定 是 250 的 整数 倍 ， 对 于 CPU 1 如 果 取 整 成 功 返 回 结果 与 当前 节拍 数 相 加 再 加 上 3 肯定 是 250 的 整数 倍 ， 而 对 于 函数 round jiffies_relative() 的 调用 结果 是 不 确定 的 ， 取 整 成 功 情况 下 ， 如 果 返 回 的 结果 加 上 
当前 节拍 数 是 250 的 整数 倍 ， 说 明 此 结果 是 对 于 CPU 0 的 ， 如 果 不 是 250 的 整数 倍 ， 说 明 此 结果 是 对 于 CPU 1 的 。 


取 整 成 功 的 情况 下 ， 对 于 相同 的 节拍 数 CPU 0 总 比 CPU 1 多 3 个 节拍 ， 这 样 不 会 使 两 个 CPU 同时 处 于 某 一 状态 ， 在 两 个 CPU 之 间 的 轮换 。 至 于 为 什么 相差 3 个 时 钟 节拍 ， 请 读者 查阅 相关 资料 进行 分 析 。 


函数 比较 : 


函数 _round jiffies_relative() 比 函数 round jiffies_relative() 多 一 个 参数 ， 因 此 它 能 够 确定 操作 是 对 于 哪 一 个 CPU 的 ， 使 用 更 灵活 ， 而 函数 round jiffies_relative(0 只 能 对 于 当前 正在 活动 的 CPU， 不 够 


函数 _round jiffies_relative0、round jiffies_relative(0 和 函数 _round jiffiesQ. round jiffies0 输 入 的 参数 和 返回 的 结果 都 代表 不 同 的 意义 ， 前 两 者 的 输入 参数 和 返回 结果 都 是 相对 值 ， 相 对 于 当前 节 
拍 数 ， 后 两 者 的 输入 参数 和 返回 结果 都 是 绝对 值 。 


7.25 Bt: round jiffies up() 


文件 包含 : 


fincludeclinux/timer.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/time/timer.c 


函数 定义 格式 : unsigned long round jiffies up(unsigned long j) 


函数 功能 描述 : 


函数 round jiffies_up0 用 于 将 参数 j 表 示 的 节拍 变 成 HZ (250) 的 整数 倍 ， 即 表示 的 时 间 是 整 秒 ， 并 且 返 回 的 数据 一 定 大 于 当前 的 节拍 数 ， 相 当 于 向 上 取 整 。 对 于 不 同 的 CPU 取 整 的 结果 是 不 一 样 的 ， 对 
于 CPU 0， 结 果 是 250 的 整数 倍 ， 如 果 是 CPU 1， 结 果 加 3 是 250 的 整数 倍 。 


输入 参数 说 明 : 

函数 round jiffies0_up 的 参数 表示 的 是 输入 的 节拍 数 ， 需 要 取 整 的 节拍 数 。 
返回 参数 说 明 : 

函数 的 返回 结果 都 是 对 参数 j 取 整 之 后 的 结果 ， 表 示 的 是 整 秒 对 应 的 节拍 数 。 对 于 CPU 0， 结 果 是 250 的 整数 倍 ， 对 于 CPU 1， 结 果 加 3 是 250 的 整数 倍 。 
实例 解析 : 


编写 测试 文件 : round jiffies up.c 


头 文件 引 


#include <linux/module.h> 
#include<linux/timer.h> 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


int init round jiffies up init (void) 
{ 
printk ("into round jiffies up\n"); 
unsigned long j=jiffies; // 获取 当前 
unsigned long _result1=_round jiffies up(j,0);// 参数 
unsigned long  result2- round jiffies up(j,1);// 参数 


节拍 ，0 代 表 CPU 编 号 
节拍 ，1 代 表 CPU 编 号 


unsigned long resultl-round jiffies up(j); // 参数 节拍 
unsigned long result2=round jiffies up(j); // 参数 节拍 
printk("the current jiffies is :%ld\n",j); // 显示 当前 节拍 
/* 显 示 函 数 调用 结果 */ 


printk("the _ resultl of the round jiffies up(j,0) is :%ld\n",__result1); 
("the _ result2 of the round jiffies up(j,1) is :$1dWMn", result2); 
("the resultl of the round jiffies up(j) is :$1dW",resultl); 
printk("the result2 of the round jiffies up(j) is :$1dWMn",result2); 
printk("out round jiffies up Wn"); = 

return 0; 


模块 退出 函数 定义 : 


void exit round jiffies up exit (void) 
{ 
printk ("Goodbye round jiffies_up\n"); 


模块 加 载 、 退 出 函数 调 


module_init (round jiffies up init); 
module exit (round jiffies up exit); 


实例 运行 结果 及 分 析 : 


执行 命令 insmod round jiffies_up.ko 插 入 模块 ， 然 后 输入 命令 dmesg-c， 出 现 如 图 7-39 所 示 结 果 。 


rootglocalhost:/home/kernelAPI/round jiffies up# insmod round jiffies up.ko 
rootelocalhost:/home/kernelAPI/round jiffies up# dmesg -c 

[15923.787739] into round jiffies up 

[15923.707742] the current jiffies is :4298868756 

[15923.707743] the  resulti of the _ round jiffies up(j,8) is :42988690998 


[15923.707744] the  result2 of the round jiffies up(j,1) is :4298868997 
[15923.707745] the result1 of the round jiffies up(j) is :4298869000 
[15923.707746] the result2 of the round jiffies up(j) is :4298869068 
[15923.707746] out round jiffies up 
rootglocalhost:/home/kernelAPI/round jiffies up# J 


图 7-39 ”插入 round_jiffies_up 模 块 系统 输出 信息 


司 7-40 是 另 一 种 可 能 的 运行 结果 。 


[16060.062684] into round jiffies up 

[16060.062688] the current jiffies is :4298902806 

[16060.062690] the — resulti of the — round jiffies up(j,80) is :4298903090 
[16060.062691] the _ result2 of the X round jiffies up(j,1) is :4298902997 


[156060.062692] the result1 of the round jiffies up(j) is :4298902997 
[156060.062693] the result2 of the round jiffies up(j) is :4298902997 
[15060.062694] out round jiffies up 
rootglocalhost:/home/kernelAPI/round jiffies up# J 


图 7-40 ”插入 tound_jiffies_up 模 块 另 一 种 可 能 的 结果 


结果 分 析 : 


图 7-39 和 图 7-40 可 以 说 明 调 用 函数 round jiffies_up() 的 取 整 的 结果 是 不 确定 的 ， 如 果 返 回 的 结果 是 250 的 整数 倍 ， 说 明 此 结果 是 对 于 CPU 0 的 ， 如 果 不 是 250 的 整数 倍 ， 说 明 此 结果 是 对 于 CPU 1 的 。 


对 于 相同 的 节拍 数 CPU 0 总 比 CPU 1 多 3 个 节拍 ， 这 样 不 会 使 两 个 CPU 同 时 处 于 某 一 状态 ， 而 是 在 两 个 CPU 之 间 进 行 轮换 。 至 于 为 什么 相差 3 个 时 钟 节拍 ， 请 读者 查阅 相关 资料 进行 分 析 。 


函数 比较 : 


函数 _round jiffies_up0 比 函数 round jiffies_up() 多 一 个 参数 ， 因 此 它 能 够 确定 操作 是 对 于 哪 一 个 CPU 的 ， 使 用 更 灵活 ， 而 函数 round jiffies_up( 只 能 对 于 目前 正在 活动 的 CPU， 不 够 灵活 。 


函数 _round jiffies up0 和 函数 round jiffies_up0 比 函数 _round jiffies0 和 函数 round jiffies() 更 好 ， 因 为 前 两 个 函数 能 够 保证 对 于 节拍 取 整 肯定 是 成 功 的 ， 而 后 两 个 函数 不 能 保证 ， 因 为 它们 的 取 整 
结果 可 能 是 输入 的 参数 值 ， 此 时 返回 的 结果 是 没有 意义 的 。 


7.26 KE: round jiffies up relative() 


文件 包含 : 


finclude«linux/timer.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/time/timer.c 


函数 定义 格式 : unsigned long round jiffies up relative(unsigned long j) 


函数 功能 描述 : 


函数 round jiffies_up_relative() 用 于 将 参数 加 上 当前 节拍 数 jiffies 表 示 的 节拍 数 取 整 变 成 HZ (250) 的 整数 倍 ， 即 表示 的 时 间 是 整 秒 ， 并 且 取 整 的 结果 一 定 大 于 当前 的 节拍 数 ， 相 当 于 向 上 取 整 。 对 于 
不 同 的 CPU 取 整 的 结果 是 不 一 样 的 ， 对 于 CPU 0， 结 果 是 250 的 整数 倍 ， 对 于 CPU 1， 结 果 加 3 是 250 的 整数 倍 。 


输入 参数 说 明 : 
函数 round jiffies_up_relative0 的 参数 表示 的 是 当前 节拍 的 一 个 相对 值 ， 需 要 取 整 的 节拍 数 是 〈j+jiffies) 。 


返回 参数 说 明 : 


函数 的 返回 结果 是 对 (j+jiffies) 取 整 之 后 的 结果 与 jiffies 的 差 值 ， 并 且 返 回 结果 一 定 大 于 参数 j， 返 回 结果 加 上 当前 节拍 数 jiffies 的 值 表示 的 是 整 秒 对 应 的 节拍 数 。 对 于 CPU 0， 返 回 结果 加 上 当前 节拍 
数 是 250 的 整数 倍 ， 对 于 CPU 1， 返 回 结果 加 上 当前 节拍 数 再 加 3 是 250 的 整数 倍 。 


实例 解析 : 


编写 测试 文件 : round jiffies up relative.c 


头 文件 引 


#include <linux/module.h> 
#include<linux/timer.h> 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


int round jiffies up relative init (void) 


printk("into round jiffies up relativeW") ; 
unsigned long j-jiffies;// 当前 节拍 数 
/* 第 一 个 参数 0 代表 相对 节拍 数 ， 相 对 于 当前 的 节拍 ， 第 二 个 参数 0 代表 CPU 编号 */ 
unsigned long — resultl- round jiffies up ECT 0); 
/* 第 一 个 参数 0 代表 和 对 节拍 数 ， 相 对 于 当前 的 节拍 ， 第 二 个 参数 1 代表 CPU 编 号 */ 
unsigned long _ result2= round jiffies up : xem. 1); 
unsigned long resultl-round jiffies up relative (0); 
// 参数 0 代表 相对 节拍 数 ,相对 于 当前 的 节拍 
unsigned long result2-round jiffies up relative(0); 
// 参数 0 代表 相对 节拍 数 ,相对 于 当前 的 节拍 
// 显示 当前 的 节拍 数 


printk("the current jiffies is :%ld\n",j); 
/* 显 示 函 数 调用 结果 */ 

printk("the resultl of the round jiffies up relative(0,0) is :$ldWn",  resultl1); 
printk("the ^ result2 of the ^ round | jiffies up relative(0,1) is :$1dWn", result2); 
printk("the resultl of the round | jiffies up relative(0) is :%ld\n", result1); 
printk ("the result2 of the round - | jiffies up relative(0) is :$ldWM",result2); 
printk("out round jiffies up relative WV"); 

return 0; 


模块 退出 函数 定义 : 


void round jiffies up relative exit (void) 
{ 
printk ("Goodbye round jiffies up relative\n"); 


模块 加 载 、 退 出 函数 调 


module _ init (round jiffies up relative init); 
module exit(round jiffies up relative exit); 


实例 运行 结果 及 分 析 : 
执行 命令 insmod round jiffies_up_relative.ko 插 入 模块 ， 然 后 输入 命令 dmesg-c 查 看 内 核 输 出 信息 ， 出 现 如 图 7-41 所 示 结 果 。 


root@localhost: /home /kernelAPI/round_ jiffies_ up_relative# insmod round_jiffies_up_relative.ko 
root@localhost: /home /kernelAPI/round_j 
[16273.615644] 
[16273.615648] 
[16273.615649] 


iffies up relatives dmesg -c 

into Pound aprel ativa 

the current jiffies is :4298956133 

the  resulti of the _round_jiffies_up_relative(0,0) is 
the _ result2 of the round jiffies up relative(90,1) is 
the result1 of the round  jiffies up relative(0) is :117 
[16273.615653] the result2 of the round jiffies up relative(8) is :117 
[16273.615654] out round Jiffies up relative 
rootglocalhost:/home/kernelAPI/round jiffies up relative: Bi 


[16273.615651] 
[16273.615652] 


图 7-41 插入 round_jiffies_up_relative 模 块 系统 输出 信息 


如 图 7-42 是 另 一 种 可 能 的 运行 结果 。 


:117 
:114 


root@localhost: /home /kernelAPI/round jiffies up_relative# insmod round jiffies up relative.ko 


root@localhost: /home/kernelAPI/round jiffies up_relative# dmesg -c 
[15194.604594] into round jiffies up relative 

[16194.604598] the current jiffies is :4298936403 

[16194. 604600] the — resulti of the 
the — result2 of the 
the result1 of the round jiffies up relative(0) is :94 
the result2 of the round jiffies up relative(8) is :94 
out round jiffies up relative 

iffies up relative 国 


[16194.604601] 
[16194. 604602] 
[16194.604604] 
[16194.604505] 
rootQlocalhost:/home/kernelAPI/round j 


图 7-42 ”插入 round_jiffies_up_relative 模 块 系统 另 一 种 可 能 输出 信息 


结果 分 析 : 


图 7-41 和 图 7-42 可 以 说 明 调 
倍 ， 但 返回 结果 加 上 当前 节拍 数 再 加 3 是 250 的 整数 倍 ， 说 明 此 结果 是 对 于 CPU 1 的 (图 7-42) . 


对 于 相同 的 节拍 数 CPU 0 总 比 CPU 1 多 3 个 节拍 ， 
料 进行 分 析 。 


—round_jiffies_up_relative(0,0) is :97 
. round jiffies up relative(0,1) is :94 


这 样 不 会 使 两 个 CPU 同时 处 于 某 一 状态 ， 达 到 两 个 CPU 之 间 的 轮换 ， 而 是 在 两 个 CPU 之 间 进 行 轮换 。 至 于 为 什么 相差 3 个 时 钟 节拍 ， 


函数 round jiffies_up_relative() 的 取 整 结果 是 不 确定 的 ， 如 果 返 回 的 结果 加 上 当前 节拍 数 是 250 的 整数 倍 ， 说 明 此 结果 是 对 于 CPU 0 的 (图 7-41) ， 如 果 不 是 250 的 整数 


请 读者 查阅 相关 资 


函数 比较 : 


函数 round jiffies up _relative() 比 函数 round jiffies_up_relative( 多 一 个 参数 ， 因 此 它 能 够 确定 操作 是 对 于 哪 一 个 CPU 的 ， 使 用 更 灵活 ， 而 函数 round jiffies_up_relative() 只 能 对 于 当前 正在 活动 的 
CPU， 不 够 灵活 。 


Bii dr sm AE ME up_relative(0) 比 函数 _round jiffies_relative(0 和 函数 round jiffies_relative( 更 好 ， 因 为 前 两 个 函数 能 够 保证 对 于 节拍 取 整 肯定 是 成 功 的 ， 而 后 两 
个 函数 不 能 保证 ， 因 为 它们 的 取 整 结果 可 能 是 输入 的 参数 值 ， 此 时 返回 的 结果 是 没有 意义 的 。 


函数 _round jiffies up0、round jiffies _up0 和 函数 _round jiffies_up_relative0、round jiffies_up_relative() 相 比 ， 输 入 的 参数 和 返回 结果 的 意义 都 是 不 同 的 ， 前 两 者 的 输入 参数 和 返回 结果 都 是 绝 
对 值 ， 而 后 两 者 的 输入 参数 和 返回 结果 都 是 相对 值 。 


7.27 函数 : set normalized timespec() 


文件 包含 : 


fincludeclinux/time.h» 


函数 声明 : 

在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/time/time.c 

函数 定义 格式 : void set normalized timespec(struct timespec*ts, time t sec, s64 nsec) 
函数 功能 描述 : 

函数 实现 将 以 sec 表 示 的 秒 数 和 以 nsec 表 示 的 纳 秒 数 的 时 间 转 换 成 以 结构 体 timespec 变 量 表示 的 时 间 。 
输入 参数 说 明 : 


该 函数 的 第 一 个 参数 是 一 个 struct timespec 类 型 的 结构 体 变 量 ， 定 义 见 文件 linux-3.19.3/include/uapi/linux/time.h， 该 结构 体 的 定义 如 下 : 


struct timespec { 
. kernel time t tv sec; /* 秒 数 */ 
long tv nsec; /* 纳 秒 数 */ 
i 


该 结构 体 是 表示 时 间 的 一 种 方法 ， 字 段 tv_sec 表 示 的 是 秒 数 ， 字 段 tv_nsec 表 示 不 足 一 秒 部 分 的 时 间 ， 用 纳 秒表 示 ， 在 此 其 取 值 范围 是 0~999999999。 


数 的 第 二 个 参数 是 time_t 类 型 的 ,与 _kernel time t 相 同 ， 是 内 核定 义 的 一 种 类 型 ， 其 大 小 范围 和 long 相 同 ， 表 示 要 转换 时 间 的 秒 数 。 


E 


函数 的 第 三 个 参数 表示 要 转换 时 间 的 纳 秒 数 ， 其 可 能 的 取 值 是 任意 的 s64 型 的 变量 ，s64 为 64 位 有 符号 数 。 
返回 参数 说 明 : 

函数 不 返回 任何 类 型 的 数值 。 
实例 解析 : 


编写 测试 文件 : set normalized timespec.c 


头 文件 引 


finclude <linux/module.h> 
finclude«linux/time.h» 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


int set normalized timespec init (void) 
1 
// 定义 变量 ， 作 为 函数 的 第 一 个 参数 
struct timespec ts- 
{ 
.tv sec-0, 
.tv nsec-0 
H 
printk("set normalized timespec begin. Wn") 
printk("the value of struct timespec ebd the set normalized timespec: Wn" 
printk("the tv sec value is:$ldWn",ts.tv sec); // ERAI ry jos HERR 
printk ("the tv nsec value is:$1dWn",ts.tv '! nsec); 
set normalized timespec (sts,1, 10000000101); // 调用 函数 ， 更 改 结构 体 变量 表示 的 时 间 值 
printk("the value of struct timespec after the set normalized timespec:\n") 
printk ("the tv sec value is:%ld\n",ts.tv sec); // XCRANULISANURE EACH 
printk("the tv nsec value is:$ldWM",ts.tv hsec 
printk ("set 1 normalized | timespec over. Wn") 
return 


模块 退出 函数 定义 : 


void set normalized timespec exit (void) 


printk ("Goodbye set normalized timespecin"); 
} 


模块 加 载 、 退 出 函数 调 


module init(set normalized timespec init); 
module exit(set normalized timespec exit); 


实例 运行 结果 及 分 析 : 


执行 命令 insmod set normalized timespec.ko 插 入 模块 ， 然 后 输入 命令 dmesg-c 查 看 系统 输出 信息 ， 出 现 如 图 7-43 所 示 结 果 。 


root@localhost: /home/kernelAPI/set normalized timespec# insmod set normalized timespec.ko 
rootglocalhost:/home/kernelAPI/set normalized timespec# dmesg -c 


[16395.119988] set normalized tinespec begin. 


[10395.119991] the value of struct timespec before the set normalized timespec: 


[16395.119992] the tv sec value is:0 
[15395.119993] the tv nsec value is:9 


[16395.119994] the value of struct timespec after the set normalized timespec: 
[10395.119994] the tv sec value is:2 
[16395.119995] the tv nsec value is:16 
[10395.119996] set normalized tinespec over. 
rootQlocalhost:/home/kernelAPI/set normalized timespecit 国 


图 7-43 ”插入 set_normalized_timespec 模 块 系统 输出 信息 


结果 分 析 : 


从 图 7-43 可 以 看 出 函数 能 将 后 两 个 参数 表示 的 时 间 转 换 成 标准 的 时 间 ， 即 用 结构 体 timespec 变 量 表示 的 时 间 。 


7.28 BŽ: setup timer() 


文件 包含 : 


fincludeclinux/timer.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/timer.h 


#define setup timer (timer, fn, data) N 


. Setup timer((timer), (fn), (data), 0) 


函数 _setup_timer0 的 定义 见 文件 linux-3.19.3/include/linux/timer.h， 请 读者 自行 阅读 。 


函数 功能 描述 : 


函数 setup_timer() 在 实现 过 程 中 调用 了 函数 _setup_timer()， 完 成 对 struct timer _list 类 型 的 变量 进程 初始 化 工作 。 函 数 _setup_timer() 首 先 调 
化 ， 将 此 结构 体 变量 存储 的 定时 器 插入 到 系统 内 核定 时 器 模块 中 ， 并 确定 由 哪个 CPU 处 理 ， 字 段 base 用 相应 CPU 的 base 赋 值 ， 字 段 entry 的 next 用 NUL 


Es 


«EK init timer(Xjstruct timer list 变 量 进行 初始 


[赋值 ， 并 初始 化 自 旋 锁 为 打开 状态 。 然 后 对 结构 体 变 


量 struct timer list 的 function 字 段 和 data 字 段 初始 化 ， 被 赋值 的 结构 体 变量 是 函数 的 第 一 个 参数 ， 第 二 个 参数 


输入 参数 说 明 : 


于 初始 化 字段 function， 第 三 个 参数 


于 初始 化 字段 data。 


第 一 个 参数 是 struct timer list 类 型 的 变量 ， 此 变量 用 于 存放 动态 定时 器 ， 是 即将 要 被 初始 化 的 对 象 ， 其 定义 及 详细 解释 请 读者 参考 本 章 函 数 add_timer() 分 析 文档 的 输入 参数 说 明 部 分 。 


第 二 个 参数 是 定时 器 到 期 时 将 要 执行 的 函数 ， 用 于 给 定时 器 变量 的 function 字 段 赋值 。 


第 三 个 参数 用 于 给 定时 器 变量 的 data 字 段 赋值 。 


返回 参数 说 明 : 


此 函数 不 返回 任何 类 型 的 值 。 


实例 解析 : 


编写 测试 文件 : setup timer.c 


头 文 件 引用 及 全 局 变量 声明 : 


#include <linux/module.h> 
#include<linux/timer.h> 

MODULE LICENSE ("GPL"); 

struct timer list my timer; // 声明 定时 器 全 局 变量 


定时 器 到 期 处 理 函 数 定义 : 


// 自 定义 定时 器 到 期 执行 的 函数 ， 在 此 只 有 显示 的 功能 ， 不 做 任何 处 理 
void my timer function (unsigned long data) 
{ 
printk ("In the my_timer function\n"); 
printk("the jiffies is :$1dWn",jiffies); // 显示 当前 的 节拍 数 
struct timer list *mytimer = (struct timer list *)data; 
printk("the expries of my timerl is :%ld\n",mytimer->expires); 
i // 显示 字段 expires 的 值 


定时 器 初始 化 、 模 块 加 载 函数 定义 : 


int — init setup timer init (void) 
1 
printk("my timer will be created. Wn"); 
printk("the jiffies is :$1dWM",jiffies); // 显示 当前 的 节拍 数 
my timer.expires = jiffies + 1*HZ; // HZ-250, 初始 化 字段 expires 的 值 
// 初始 化 定时 器 变量 的 Eunction 和 data 字 段 
setup timer(&my timer, my timer function, &my timer); 
add timer(&my timer); // 将 定时 器 变量 加 入 到 合适 的 链表 ， 激 活 定时 器 
printk("my timer init.\n"); 
return 0; 


模块 退出 函数 : 


void _ exit setup timer exit (void) 
{ 

printk ("Goodbye setup timer\n"); 

del timer(&my timer); // 删除 定时 器 变量 
l 


模块 加 载 函数 及 模块 退出 函数 调 


module init(setup timer init); 
module exit(setup timer exit); 


实例 运行 结果 及 分 析 : 


执行 命令 insmod setup timer.ko 插 入 模块 ， 然 后 输入 命令 dmesg-c 查 看 系统 输出 信息 ， 出 现 如 图 7-44 所 示 结 果 。 


结果 分 析 : 


由 图 7-44 可 以 看 出 定时 器 变量 的 function 字 段 和 data 字 段 分 别 被 自 定义 函数 my timer function0 和 定时 器 变量 自身 初始 化 了 ， 并 且 完 成 了 对 定时 器 变量 的 系统 初始 化 。 


rootglocalhost:/home/kernelAPI/setup timer# insmod setup timer .ko 
rootglocalhost:/home/kernelAPI/setup timer# dmesg -c 


[15582.962204] my tiner will be created. 
[16582.962207] the jiffies is :4299033381 
[10582.962209] my tiner init. 


[15583.961822] In the my timer function 

[16583.9619037] the jiffies is :4299033631 
[16583.961840] the expries of my timer1 is :4299033631 
rootglocalhost:/home/kernelAPI/setup timeri 


7-44 ”插入 setup_timer 模 块 系统 输出 信息 


7.29 BŽ: setup timer on stack() 


文件 包含 : 


finclude«linux/timer.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/timer.h 


函数 定义 格式 : 
#define setup timer on stack(timer, fn, data) N 
. Setup timer on stack((timer), (fn), (data), 0) 


BEER setup timer_on_stack(0 的 定义 见 文件 inux-3.19.3/include/linuxytimer.h， 请 读者 自行 阅读 。 


函数 功能 描述 : 


函数 setup_timer_on_stack0 用 于 初始 化 struct timer list 类 型 的 变量 ， 将 此 结构 体 变 量 存储 的 定时 器 插入 到 系统 内 核定 时 器 模块 中 
entry 的 next 用 NULL 赋 值 ， 并 初始 化 自 旋 锁 为 打开 状态 。 


， 并 确定 由 哪个 CPU 处 理 。 字 段 base 


相应 CPU 的 base 赋 值 ， 字 段 


函数 setup_timer_on_stack() 在 实现 过 程 中 调用 了 函数 _setup_timer_on_stack()， 实 现 对 struct timer list 类 型 变量 的 初始 化 。 函 数 _setup_timer_on_stack() 先 调 


结构 体 部 分 字段 的 初始 化 工作 ， 然 后 给 字段 function 和 字段 data 赋 值 。 


输入 参数 说 明 : 


第 一 个 参数 是 struct timer list 类 型 的 变量 ， 此 变量 用 于 存放 动态 定时 器 。 其 定义 及 详细 解释 请 读者 参考 本 章 函 数 add _timer(0 分 析 文档 的 输入 参数 说 明 部 分 。 


第 二 个 参数 是 定时 器 到 期 时 将 要 执行 的 函数 ， 用 于 给 定时 器 变量 的 function 字 段 赋值 。 


第 三 个 参数 用 于 给 定时 器 变量 的 data 字 段 赋值 。 


返回 参数 说 明 : 


此 函数 没有 返回 值 。 


实例 解析 : 


编写 测试 文件 : setup timer on stack.c 


头 文件 引用 及 全 局 变量 声明 : 


函数 _init timer_on_stack() 实 现 


fincludeclinux/timer.h» 
finclude <linux/module.h> 
MODULE LICENSE ("GPL"); 
struct timer list my timer; 


// 声明 定时 器 全 局 变量 


定时 器 到 期 函数 定义 : 


// 自 定义 定时 器 到 期 执行 的 函数 ， 此 函数 在 此 只 有 显示 的 功能 


void my timer function (unsigned long data) 


{ 


printk ("In the my_timer function\n"); 

printk("the jiffies is :$1dWn",jiffies); // 显示 当前 的 节拍 数 
struct timer list *mytimer = (struct timer list *)data; 
printk("the expries of my timerl is :%ld\n",mytimer->expires); 


// 显示 expires 字 段 的 值 


定时 器 初始 化 、 模 块 加 载 函数 : 


int init setup timer on stack init (void) 


{ 


printk("my timer will be created. Nn"); 


printk("the jiffies is 


:sld\n", jiffies); // 显示 当前 的 节拍 数 


my timer.expires = jiffies + 1*HZ; // HZ=250, 初 始 化 expires 字 段 
7 ”调用 函数 对 定时 器 变量 进行 初始 化 


setup timer on stack(&my timer,my timer cfanetiesy emy 1 timer) 


add timer (amy | timer); 


/ 将 定时 器 RA ASIE 合适 的 链表 


printk("my timer init.\n"); 


return 0; 


模块 退出 函数 : 


void _ exit setup timer on stack exit (void) 


{ 


printk ("Goodbye setup timer on stack\n"); 
del timer(&my timer); // MREHSXE 


} 


模块 加 载 函数 退出 函数 调 


module init(setup timer on stack init); 
module exit(setup timer on stack exit); 


实例 运行 结果 及 分 析 : 


执行 命令 insmod setup timer_on_stack.ko 插 入 模块 ， 然 后 输入 命令 dmesg-c 查 看 系统 输出 信息 ， 出 现 如 图 7-45 所 示 结 果 。 


rootglocalhost:/home/kernelAPI/setup timer on stack# insmod setup timer on stack.ko 


rootglocalhost: 


[ 4748.958948] 
4748.958951] 
4748.958953] 


4749.959588] 
4749.959591] 


[ 
[ 
[ 4749.959580] 
[ 
[ 
rootgQlocalhost: 


结果 分 析 : 


由 两 次 输出 结果 4296078431 可 以 判定 ， 当 定时 器 到 期 时 定时 器 到 期 处 理 函 数 被 正常 调用 执行 ， 由 此 可 知 函 数 setup timer_on_stack() 能 够 完成 定时 器 变量 的 初始 化 。 


函数 比较 : 


/hone/kernelAPI/setup timer on stack# dmesg -c 
my timer will be created. 

the jiffies is :4226078181 

my timer init. 

In the ny timer function 

the jiffies is :42906078431 

the expries of my timeri is :42969078431 
/hone/kernelAPI/setup timer on stack£ 


7-45 ”插入 setup_timer_on_stack 模 块 系统 输出 信息 


函数 setup timer_on_stack( 和 函数 init timer_on_stack() 的 作用 基本 相同 ， 都 能 实现 对 struct timer list 类 型 结构 体 变量 的 初始 化 工作 ， 只 是 函数 setup timer_on_stack() 增 加 了 给 定时 器 字段 function 
和 字段 data 赋 值 的 操作 ， 而 init_ timer_on_stack() 没 有 此 操作 ， 所 以 函数 setup timer_on_stack() 比 函数 init timer_on_stack() 作 用 要 强 一 些 。 


7.30 函数 : timer pending() 


文件 包含 : 


#include<linux/timer.h> 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/timer.h 


函数 定义 格式 : 


static inline int timer pending(const struct timer list * timer) 
{ 

return timer->entry.next != NULL; 
} 


函数 功能 描述 : 


函数 timer_pending0 用 于 测试 动态 定时 器 的 状态 是 处 于 活动 状态 还 是 处 于 非 活动 状态 。 


输入 参数 说 明 : 


此 函数 的 输入 参数 是 struct timer list 类 型 的 变量 ， 此 变量 用 于 存放 动态 定时 器 ， 其 定义 及 详细 说 明 请 读者 参考 本 章 函 数 add_timer() 分 析 文档 的 输入 参数 说 明 部 分 。 


返回 参数 说 明 : 


此 函数 的 返回 值 是 整 型 ， 可 能 的 取 值 是 0、1， 返 回 0 说 明 此 定时 器 处 于 活动 状态 ， 返 回 1 说 明 此 定时 器 处 于 非 活动 状态 。 


实例 解析 : 


编写 测试 文件 : timer_pending.c 


头 文件 及 全 局 变量 声明 : 


#include <linux/module.h> 
#include<linux/timer.h> 

MODULE LICENSE ("GPL") ; 

struct timer list my timerl; // 声明 动态 定时 器 


自 定义 定时 器 函数 : 


// 定义 动态 定时 器 到 期 处 理 函 数 ， 在 此 只 有 显示 功能 ， 不 做 任何 处 理 
void my timerl function (unsigned long data) 
{ 
printk ("In the my_timerl_function\n") P 
struct timer list *mytimer = (struct timer list *)data; 
printk ("the current jiffies is:$1dW",jiffies); // 显示 当前 节拍 数 
printk ("the expires of my timerl is:$1dWn",mytimer-»expires);// 显示 字段 expires 
int result-timer pending (mytimer); // 测试 定时 器 状态 
printk("the timer pending result of my timerl is: $dWn",result);// 显示 测试 结果 


定时 器 模块 初始 化 函数 : 


int _ init timer pending init (void) 

{ 
printk("my timerl will be created. Wn"); 
printk ("the current jiffies is :$1dW",jiffies); // 显示 当前 节拍 数 
init timer(&my timerl); // 初始 化 动态 定时 器 
my timerl.expires = jiffies + 1*HZ; 
my timerl.data = &my timerl; 
my timerl.function = my timerl function; 
add timer(&my timerl); // 激活 定时 器 
int result-timer pending(&my timerl); // 测试 定时 器 状态 
printk ("the timer pendng result of my timerl is: %d\n",result); // 显示 测试 结果 
printk("my timerl init. in"); 
return 0; 


定时 器 模块 退出 函数 : 


void _ exit timer pending exit (void) 
{ 
printk ("Goodbye timer_pending\n") ; 
del timer(&my timerl); // 删除 定时 器 变量 


定时 器 模块 初始 化 及 退出 函数 调 


module init (timer pending init); 
module exit(timer pending exit); 


实例 运行 结果 及 分 析 : 


执行 命令 insmod timer_pending.ko 插 入 模块 ， 然 后 输入 命令 dmesg-c， 出 现 如 图 7-46 所 示 结 果 。 


rootglocalhost:/home/kernelAPI/timer pending# insmod timer pending.ko 
rootglocalhost:/home/kernelAPI/timer pending# dmesg -c 
[ 5014.535582] my timer1 will be created. 
5014.535585] the current jiffies is :4296144499 
5014.535587] the timer pending result of my timeri is: 1 
5014.535588] my timeri init. 


5015.534795] the current jiffies is:4296144749 
5015.534799] the expires of my timerl is:4290144749 
5015.534803] the timer pending result of my timeri is: 6 


[ 

[ 

[ 

[ 5015.534772] In the my timeri function 

[ 

[ 

[ 

rootglocalhost:/home/kernelAPI/timer pendingz H 


图 7-46 ”插入 timer_pending 模 块 系统 输出 信息 


结果 分 析 : 


由 图 7-46 可 以 看 出 第 一 次 调用 函数 时 返回 结果 是 1， 说 明 函 数 调用 时 动态 定时 器 处 于 非 活动 状态 ， 而 第 二 次 调用 此 函数 时 返回 值 是 0， 说 明 函 数 调 用 时 动态 定时 器 处 于 活动 状态 。 


7.31 Bt: timespec add ns() 


文件 包含 : 


finclude«linux/time.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/time.h 


static always inline void timespec add ns (struct timespec *a, u64 ns) 

{ 
a-»tv sec += _iter div u64 rem(a-»tv nsec + ns, NSEC PER SEC, &ns); 
a-»tv nsec = ns; 


} 


函数 功能 描述 : 


函数 实现 timespec 结 构 体 变量 与 整数 的 相 加 ， 无 符号 整数 表示 的 是 纳 秒 数 ， 结 果 保 存在 结构 体 变量 中 。 


输入 参数 说 明 : 


该 函数 的 第 一 个 参数 是 一 个 struct timespec 类 型 的 结构 体 变 量 ， 定 义 见 文件 linux-3.19.3/include/uapi/linux/time.h， 其 定义 如 下 : 


struct timespec { 
. kernel time t tv sec; /* 秒 数 */ 
long tv nsec; /* 纳 秒 数 */ 
H 


该 结构 体 是 表示 时 间 的 一 种 方法 ， 字 段 tv_sec 表 示 的 是 秒 数 ， 字 段 tv_nsec 表 示 不 足 一 秒 部 分 的 时 间 ， 用 纳 秒表 示 ， 在 此 其 取 值 范围 是 0~999999999。 


该 函数 的 第 二 个 参数 是 一 个 64 位 的 无 符号 整数 ， 表 示 的 是 纳 秒 ， 与 第 一 个 参数 的 字段 tv_nsec 相 加 ， 结 果 大 于 999999999 则 向 结构 体 的 字段 tv_sec 进 位 。 


返回 参数 说 明 : 


此 函数 没有 返回 值 ， 相 加 的 结果 保存 在 结构 体 变量 中 ，_always_ inline 代表 该 函数 始终 是 内 联 的 上 且 不 能 调用 其 他 的 内 核 函 数 。 


实例 解析 : 


编写 测试 文件 : timespec add ns.c 


头 文件 引用 : 


#include <linux/module.h> 
#include<linux/time.h> 
MODULE LICENSE ("GPL") ; 


模块 加 载 函数 定义 : 


int timespec add ns init (void) 


{ 


printk("timespec add ns begin. Wn"); 
// 声明 变量 ,函数 的 第 一 个 参数 
struct timespec ts={ 

.tv sec-1, 

.tv nsec-l 


HN 
u64 ns-1000000001; // 64 位 无 符号 整数 ， 函 数 的 第 二 个 参数 
printk("the value of the timespec before timespec add ns\n"); 
printk("the tv sec of the timespec is:$1dW",ts.tv sec); // 显示 参与 加 之 前 的 数据 
printk("the tv nsec of the timespec is:$1dWMn",ts.tv nsec); 
printk("the add ns is:$11dWMn",ns); ES 
timespec add ns (sts,ns); // 调用 函数 实现 结构 体 变 量 与 加 整数 的 相 加 
printk("the value of timespec after the timespec add ns :\n"); 

// 显示 参与 加 之 后 的 数据 
printk("the new tv sec of the timespec is:%ld\n",ts.tv sec); 
printk("the new tv nsec of the timespec is:&ldWn",ts.tv nsec); 
printk("timespec add ns over. Mn"); 
return 0; iix 


模块 退出 函数 定义 : 


void timespec add ns exit (void) 


printk ("Goodbye timespec add ns\n"); 


模块 加 载 、 退 出 函数 调用 : 


module init(timespec add ns init); 
module exit(timespec add ns exit); 


实例 运行 结果 及 分 析 : 


执行 命令 insmod timespec_add_ns.ko 插 入 模块 ， 然 后 输入 命令 dmesg-c 查 看 系统 输出 信息 ， 出 现 如 图 7-47 所 示 结 果 。 


rootgQlocalhost:/home/kernelAPI/timespec add ns# insmod timespec add ns.ko 
rootglocalhost:/home/kernelAPI/timespec add Ns# dmesg -c 
[ 5142.983727] timespec add ns begin. 
5142.983741] the value of the timespec before timespec add ns 
5142.983742] the tv sec of the timespec is:1 
5142.983742] the tv nsec of the timespec is:1 
5142.983743] the add ns is:19000090001 


5142.983745] the new tv sec of the timespec is:2 
5142.983745] the new tv nsec of the timespec 1s:2 
5142.983746] timespec add ns over. 


[ 
[ 
[ 
[ 
[ 5142.983744] the value of timespec after the timespec add ns : 
[ 
[ 
[ 
rootglocalhost:/home/kernelaPI/timespec add nsz Bi 


图 7-47 ”插入 timespec_add_ns 模 块 系统 输出 信息 


结果 分 析 : 


由 图 7-47 可 以 看 出 函数 timespec_add_ns(0) 的 作用 如 前 面 所 述 ， 能 够 实现 timespec 结 构 体 变量 与 无 符号 整数 的 相 加 ， 结 果 保 存在 timespec 结 构 体 变量 中 。 


7.32 KEW: timespec compare() 


文件 包含 : 


fincludeclinux/time.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/time.h 


函数 定义 格式 : 


static inline int timespec compare(const struct timespec *lhs, const struct timespec *rhs) 
{ 
if (lhs->tv_sec < rhs->tv_sec) 
return -1; m 
if (lhs-»tv sec > rhs-»tv sec) 
return 1; 
return lhs->tv nsec - rhs->tv nsec; 


} 


函数 功能 描述 : 
函数 timespec_compare() 比 较 两 个 timespec 类 型 的 变量 所 表示 的 时 间 的 大 小 。 


输入 参数 说 明 : 


此 函数 的 参数 是 struct timespec 类 型 的 结构 体 变量 ， 定 义 见 文件 linux-3.19.3/include/uapi/linux/time.h， 其 定义 如 下 : 


struct timespec { 
. kernel time t tv sec; /* 秒 数 */ 
long tv nsec; /* 纳 秒 数 */ 
H 


该 结构 体 是 表示 时 间 的 一 种 方法 ， 字 段 tv_sec 表 示 的 是 秒 数 ， 字 段 tv_nsec 表 示 不 足 一 秒 部 分 的 时 间 ， 用 纳 秒表 示 ， 在 此 其 取 值 范围 是 0~ 999999999, 


返回 参数 说 明 : 


函数 timespec_ compare() 返 回 值 是 int 型 ， 可 能 的 取 值 是 -1、0、1。 返 回 -1， 说 明 函 数 的 第 一 个 参数 表示 的 时 间 小 于 第 二 个 参数 表示 的 时 间 ， 返 回 0 说 明 函 数 的 两 个 参数 表示 的 时 间 相同 ， 返 回 1 说 明 函 
数 的 第 一 个 参数 表示 的 时 间 大 于 第 二 个 参数 表示 的 时 间 。 


实例 解析 : 


编写 测试 文件 : timespec compare.c 


头 文件 引 


#include <linux/module.h> 
#include<linux/time.h> 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


int init timespec compare init (void) 
{ 
int result equ,result com; // 用 于 保存 函数 timespec_compare() 的 返回 结果 
/* 定 义 两 个 timespec 类 型 的 变量 ， 作 为 函数 的 参数 */ 
struct timespec lhs= 
{ 
.tv sec-10, 
.tv nsec-110 


struct timespec rhs- 
{ 

.tv sec-9, 

.tv nsec-100 


printk("timespec compare begin. Wn"); 

result com-timespec compare (&lhs, &rhs); // 比较 时 间 的 大 小 

printk("the timespec compare result is: $dWn",result com);// 显示 时 间 比 较 大 小 的 结果 
printk("timespec compare over\n"); 

return 0; T 


模块 退出 函数 定义 : 


void _ exit timespec compare exit (void) 


printk ("Goodbye timespec compareW"); 


模块 加 载 、 退 出 函数 调 


module init(timespec compare init); 
module exit(timespec compare exit); 


实例 运行 结果 及 分 析 : 


执行 命令 insmod timespec_compare.ko 插 入 模块 ， 然 后 输入 命令 dmesg-c， 出 现 如 图 7-48 所 示 结 果 。 


irootglocalhost:/home/kernelAPI/timespec compares insmod timespec compare.ko 
Irootglocalhost:/hone/kernelAPI/timespec conpares dmesg -c 
[ 5631.100031] timespec conpare begin. 


[ 5631.100045] the timespec compare result is: 1 
[ 5631.109046] timespec conpare over 


irootglocalhost:/hone/kernelAPI/timespec conparez || 


图 7-48 ”插入 timespec_compare 模 块 系 统 输出 信息 参数 1 大 于 参数 2 表示 的 时 间 


改变 两 个 时 间 的 大 小 ， 可 能 会 出 现 如 图 7-49 和 图 7-50 所 示 的 结果 。 


rootglocalhost:/home/kernelAPI/timespec compare# insmod timespec compare.ko 
rootglocalhost:/hone/kernelAPI/timespec conpares dmesg -c 
[ 5691.075152] timespec conpare begin. 


[ 5691.075156] the timespec compare result is: -1 
[ 5691.075157] timespec compare over 


rootglocalhost: /hone/kernelaPI/timespec conparez |i 


图 7-49 ”插入 timespec_compare 模 块 系 统 输出 信息 参数 1 小 于 参数 2 表示 的 时 间 


rootglocalhost:/home/kernelAPI/timespec compares insmod timespec compare.ko 


rootglocalhost:/hone/kernelAPI/timespec compare# dnesg -c 
[ 5723.146139] timespec compare begin. 


[ 5723.146142] the timespec compare result is: 6 
[ 5723.146143] timespec conpare over 
rootQlocalhost:/hone/kernelAPI/timespec conparez 国 


图 7-50 ”插入 timespec_compare 模 块 系 统 输出 信息 参数 1 等 于 参数 2 表示 的 时 间 


结果 分 析 : 


辐 7-48 中 所 示 函 数 timespec_ compare() 的 返回 值 是 1， 说 明 第 一 个 参数 表示 的 时 间 大 于 第 二 个 参数 表示 的 时 间 ， 实 际 参数 也 是 如 此 。 对 于 图 7-49 和 图 7-50 分 别 是 为 了 说 明 函 数 timespec_compare0 对 
于 输入 参数 之 间 的 不 同 关系 返回 的 值 是 不 同 的 ， 并 且 有 除 图 7-48 之 外 的 两 个 可 能 的 返回 结果 。 


7.33 函数: timespec equal() 


文件 包含 : 


finclude«linux/time.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/time.h 


函数 定义 格式 : 


static inline int timespec equal (const struct timespec *a, const struct timespec *b) 
i 
return (a->tv_sec == b-»tv sec) && (a->tv_nsec == b-»tv nsec); 


} 


函数 功能 描述 : 
函数 timespec_equal() 判 断 两 个 timespec 类 型 的 变量 表示 的 时 间 是 否 相同 。 


输入 参数 说 明 : 


此 函数 的 参数 是 struct timespec 类 型 的 结构 体 变量 ， 定 义 见 文件 linux-3.19.3/include/uapi/linux/time.h， 其 定义 如 下 : 


struct timespec { 
. kernel time t tv sec; /[* ME +y 
long tv nsec; /[* 纳 秒 数 */ 
H 


该 结构 体 是 表示 时 间 的 一 种 方法 ， 字 段 tv_sec 表 示 的 是 秒 数 ， 字 段 tv_nsec 表 示 不 足 一 秒 部 分 的 时 间 ， 用 纳 秒表 示 ， 在 此 的 有 效 取 值 范围 是 0~999999999。 


返回 参数 说 明 : 


函数 timespec_equal0 返 回 值 是 int 型 ， 可 能 的 取 值 是 9、1， 如 果 返 回 0 时 说 明 此 两 个 timespec 类 型 的 变量 表示 的 时 间 不 相同 ， 如 果 返 回 1 说 明 此 两 个 timespec 类 型 的 变量 表示 的 时 间 相同 。 


实例 解析 : 


编写 测试 文件 : timespec equal.c 


头 文件 引 


#include <linux/module.h> 
#include<linux/time.h> 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


int _ init timespec equal init (void) 
1 
int result equ;// 用 于 保存 函数 timespec_equ () 的 返回 结果 
/* 定 义 两 个 timespec 类 型 的 变量 ， 作 为 函数 的 天数 */ 
struct timespec lhs= 
{ 
.tv sec-10, 
.tv nsec-110 
HN 
struct timespec rhs- 
{ 
.tv sec-9, 
.tv nsec-100 
H 
printk("timespec equal begin. Wn"); 
result equ-timespec equal (&lhs, &rhs); // 判断 时 间 是 否 相同 
printk("the timespec equal result is: %d\n",result equ);// 显示 时 间 是 否 相等 的 结果 
printk("timespec equal over.Nin"); 
return 0; 


q" 
人 


模块 退出 函数 定义 : 


void _ exit timespec equal exit (void) 
1 
printk ("Goodbye timespec equalWn"); 


模块 加 载 、 退 出 函数 调用 : 


module init (timespec equal init); 
module exit (timespec equal exit); 


实例 运行 结果 及 分 析 : 


7-51 所 示 结 果 。 


执行 命令 insmod timespec_equal.ko 插 入 模块 ， 然 后 输入 命令 dmesg-c， 出 现 如 


D 


rootglocalhost:/home/kernelAPI/timespec equal# insmod timespec equal.ko 
rootglocalhost:/home/kernelAPI/timespec equal& dmesg -c 
[ 5844.887452] timespec equal begin. 


[ 5844.887455] the timespec equal result is: 6 
[ 5844.887456] timespec equal over. 
rootglocalhost:/home/kernelAPI/timespec equal li 


图 7-51 ”插入 timespec_equal 模 块 系统 输出 信息 参数 1 与 参数 2 表示 的 时 间 不 相等 


改变 函数 的 输入 参数 ， 可 能 会 出 现 如 图 7-52 所 示 的 结果 。 


Iroot@localhost: /home /kernelAPI/timespec equal# insmod timespec equal.ko 


irootglocalhost:/home/kernelAPI/timespec equalz dmesg -c 
[ 5888.247600] timespec equal begin. 


[ 5888.247603] the timespec equal result is: 1 
[ 5888.247603] timespec equal over. 
irootglocalhost:/home/kernelAPI/timespec equal£ ü 


图 7-52 ”插入 timespec_equal 模 块 系统 输出 信息 参数 1 与 参数 2 表示 的 时 间 相 等 


结果 分 析 : 


n 


值 是 1 LI 


辐 7-51 说 明 当 参加 比较 的 时 间 不 相同 时 函数 的 返回 值 是 0， 图 7-52 说 明 当 参加 比较 的 时 间 相 同时 函数 的 返 


7.34 BŽ: timespec sub() 


文件 包含 : 


finclude«linux/time.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/time.h 


static inline struct timespec timespec sub(struct timespec lhs, struct timespec rhs) 


{ 
struct timespec ts_delta; 
set normalized timespec(&ts delta, lhs.tv sec - rhs.tv sec, lhs.tv nsec - rhs.tv nsec); 
return ts delta; 


} 


函数 timespec_sub() 将 两 个 timespec 类 型 的 变量 作 减 法 ， 结 果 保 存在 一 个 新 的 timespec 类 型 的 变量 中 。 


输入 参数 说 明 : 


此 函数 的 参数 都 是 struct timespec 类 型 的 结构 体 变量 ， 定 义 见 文件 linux-3.19.3/include/uapi/linux/time.h， 其 定义 如 下 : 


struct timespec { 
. kernel time t tv sec; JE Ay +y 
long tv nsec; /* 纳 秒 数 */ 
HN 


该 结构 体 是 表示 时 间 的 一 种 方法 ， 字 段 tv_sec 表 示 的 是 秒 数 ， 字 段 tv_nsec 表 示 不 足 一 秒 部 分 的 时 间 ， 用 纳 秒表 示 ， 在 此 的 有 效 取 值 范围 是 0~999999999。 


返回 参数 说 明 : 


函数 timespec_sub0 的 返回 值 与 其 输入 的 参数 的 类 型 相同 ， 代 表 两 个 输入 参数 代表 的 时 间 差 。 
实例 解析 : 


编写 测试 文件 : timespec sub.c 


头 文件 引 


#include <linux/module.h> 
#include<linux/time.h> 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


int _ init timespec sub init (void) 
1 
struct timespec ts sub; // 用 于 保存 函数 timespec _sub () 的 返回 结果 
/* 定 义 两 个 timespec 类 型 的 变量 ， 作 为 函数 的 参数 */ 
struct timespec lhs= 
{ 
.tv sec-10, 
.tv nsec-110 


struct timespec rhs- 
{ 

.tv sec-9, 

.tv nsec-100 


H 
printk("timespec sub begin. Wn"); 
ts sub-timespec sub (lhs, rhs) ; // 两 个 时 间 相 减 ， 结 果 仍 是 timespec 类 型 的 变量 
printk("the value of struct timespec after the timespec sub: n"); 
// 显示 时 间 相 减 的 结果 
printk("the tv sec value is:$ldWn",ts sub.tv sec); 
printk ("the tv nsec value is:$1dWMn",ts sub.tv nsec); 
printk("timespec sub over. Wn"); B E 
return 0; 


void exit timespec sub exit (void) 


printk ("Goodbye timespec subWn"); 


模块 加 载 、 退 出 函数 调 


module init(timespec sub init); 
module exit(timespec sub exit); 


实例 运行 结果 及 分 析 : 


执行 命令 insmod timespec_sub.ko 插 入 模块 ， 然 后 输入 命令 dmesg-c 查 看 系统 输出 信息 ， 出 现 如 图 7-53 所 示 结果 。 


结果 分 析 : 


函数 timespec_sub( 返 回 的 结果 表示 的 时 间 的 秒 数 是 1， 纳 秒 数 是 10， 为 了 说 明 结 果 的 正确 性 ， 将 返回 结果 表示 的 时 间 与 函数 的 第 二 个 参数 表示 的 时 间 相 加 ， 然 后 与 函数 的 第 一 个 输入 参数 表示 的 时 间 
相 比较 ， 判 断 是 否 相同 即 可 ， 在 此 可 以 说 明 此 验证 程序 的 输出 结果 是 正确 的 。 


rootglocalhost:/home/kernelAPI/timespec sub# insmod timespec sub.ko 
rootglocalhost:/home/kernelAPI/timespec sub£ dmesg -c 

5971.043957] timespec sub begin. 

5971.043960] the value of struct timespec after the timespec sub: 


5971.043961] the tv sec value is:1 

5971.043962] the tv nsec value is:10 

5971.043963] timespec sub over. 
ootglocalhost:/home/kernelAPI/timespec subz B 


图 7-53 ”插入 timespbec_sub 系 统 输出 信息 


7.35 BŽ: timespec to ns() 


文件 包含 : 


#include<linux/time.h> 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/time.h 


函数 定义 格式 : 


static inline s64 timespec to ns(const struct timespec *ts) 


{ 
} 


return ((s64) ts->tv_sec * NSEC PER SEC) + ts->tv nsec; 


函数 功能 描述 : 


函数 timespec_to_ns() 用 于 将 结构 体 timespec 变 量 表 示 的 时 间 转 换 成 纳 秒 。 


输入 参数 说 明 : 


函数 的 输入 参数 是 timespec 类 型 的 结构 体 变量 ， 定 义 见 文件 linux-3.19.3/include/uapi/linux/time.h， 其 定义 如 下 : 


struct timespec { 
. kernel time t tv sec; [*Ay AK */ 
long tv nsec; /* 纳 秒 数 */ 
H 


此 结构 体 是 用 于 记录 时 间 的 ， 其 中 字段 tv_sec 的 单位 是 秒 (s) ， 用 于 表示 整 秒 数 ， 字 段 tv_nsec 的 单位 是 纳 秒 (ns) ， 表 示 不 足 一 秒 的 部 分 ， 在 此 其 有 效 取 值 范围 是 0~999999999。 


返回 参数 说 明 : 


此 函数 的 返回 值 都 是 64 位 的 有 符号 整数 ， 表 示 的 是 时 间 ， 单 位 是 纳 秒 (ns). 


实例 解析 : 


编写 测试 文件 : timespec to_ns.c 


头 文件 引 


#include <linux/module.h> 
#include<linux/time.h> 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


int init timespec to ns init (void) 
1 
printk("timespec to ns begin. Wn"); 
struct timespec ts-( 
.tv sec-l, 


.tv nsec-l 
H 7/ ROUES, HAE ELA AC 
s64 ns-timespec to ns(&ts); // 调用 函数 将 timespec 类 型 的 变量 表示 的 时 间 转 换 成 纳 秒 
printk("the tv sec of the timespec is:$1dW",ts.tv sec); / 的 秒 数 
printk("the tv nsec of the timespec is:$1dWMn",ts.tv nsec); // E 


( 9553) 3 
printk("the result of the timespec to ns is:$lldW",ns); // 显示 转换 结果 ， 纳 秒 
("timespec to ns over.\n"); 


模块 退出 函数 定义 : 


void _ exit timespec to ns exit (void) 
{ 
printk ("Goodbye timespec_to_ns.\n"); 


模块 加 载 、 退 出 函数 调 


module init(timespec to ns init); 
module exit(timespec to ns exit); 


实例 运行 结果 及 分 析 : 


执行 命令 insmod timespec to_ns.ko 插 入 模块 ， 然 后 输入 命令 dmesg-c 查 看 系统 输出 信息 ， 出 现 如 图 7-54 所 示 结 果 。 


root@localhost: /home /kernelAPI/timespec to ns# insmod timespec to ns.ko 
rootglocalhost:/home/kernelAPI/timespec to ns£ dmesg -c 

6044.553516] timespec to ns begin. 

6044.553519] the tv sec of the timespec is:1 

6044.553520] the tv nsec of the timespec is:1 


6644.553521] timespec to ns over. 
ootglocalhost:/home/kernelAPI/timespec to ns£ N 


[ 
[ 
[ 6044.553521] the result of the timespec_to_ns is:10000900001 
[ 
f 


图 7-54 ”插入 timespec_to_ns 模 块 系统 输出 信息 


结果 分 析 : 


从 图 7-54 可 以 看 出 此 函数 能 将 结构 体 变量 表示 的 时 间 成 功 的 转换 成 纳 秒 。 


7.36 BŽ: timeval compare() 


文件 包含 : 


#include<linux/time.h> 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/time.h 


static inline int timeval compare(const struct timeval *lhs, const struct timeval *rhs) 


1 
if (lhs->tv_sec < rhs-^tv sec) 
return -1; 
if (lhs->tv sec > rhs->tv sec) 
return 1; 2 
return lhs->tv usec - rhs->tv usec; 
} 


函数 功能 描述 : 


函数 用 于 比较 两 个 timeval 变 量 表示 的 时 间 的 大 小 。 


输入 参数 说 明 : 


函数 的 两 个 输入 参数 都 是 timeval 类 型 的 结构 体 变量 ， 定 义 见 文件 linux-3.19.3/include/uapi/linux/time.h， 其 声明 如 下 : 


struct timeval 
{ 
. kernel time t tv sec; /* 秒 数 */ 
. kernel suseconds t tv usec; /* 微 秒 数 */ 
Hu 


此 结构 体 可 用 于 记录 时 间 ， 其 中 字段 tv_sec 的 单位 是 秒 (s) ， 用 于 表示 整 秒 数 ， 字 段 tv_usec 的 单位 是 微 秒 (ms) ， 表 示 不 足 一 秒 的 部 分 ， 在 此 其 有 效 取 值 范围 是 0~999999。 


返回 参数 说 明 : 


n 


此 函数 的 返回 结果 是 int 型 的 变量 ， 可 能 的 值 是 大 于 0、 小 于 0、 等 于 1， 返 
说 明 第 一 个 参数 表示 的 时 间 大 于 第 二 个 参数 表示 的 时 间 。 


实例 解析 : 


编写 测试 文件 : timeval compare.c 


头 文件 引 


结果 小 于 0 说 明 第 一 个 参数 表示 的 时 间 小 于 第 二 个 参数 表示 的 时 间 ; 返回 


结果 等 于 0 说 明 两 个 参数 表示 的 时 间 相同 ; 返回 大 于 


0 


#include <linux/module.h> 
#include<linux/time.h> 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


int init timeval compare init (void) 


1 
// RIRE, SAEC I ARE 
struct timeval lhs- 
{ 
.tv sec-l, 
.tv usec-1000 
// 定义 变量 ， 当 作 函 数 的 第 二 个 参数 
struct timeval rhs- 
{ 
.tv sec-l, 
.tv usec-9999 
Hu 
printk("timeval compare begin. Wn"); 
int result-timeval compare (&lhs, &rhs); 


printk("timeval compare over. Xn"); 
return 0; 


// 调用 函数 ， 比 较 两 个 时 间 的 大 小 
printk("the timeval compare result is: $dWn",result); // 显示 比较 结果 


模块 退出 函数 定义 : 


void _ exit timeval compare exit (void) 
{ 

printk ("Goodbye timeval compare\n"); 
} 


模块 加 载 、 退 出 函数 调 


module init(timer init); 
module exit(timer exit); 


实例 运行 结果 及 分 析 : 


执行 命令 insmod timeval compare.ko 插 入 模块 ， 然 后 输入 命令 dmesg-c， 出 现 如 


7-55 所 示 结 果 。 


rootglocalhost:/home/kernelAPI/timeval compareff insmod timeval compare.ko 
root(localhost:/home/kernelAPI/timeval compares dmesg -c 
[ 6229.980616] timeval compare begin. 


[ 6229.980618] the timeval compare result is: -8999 
[ 6229.988638] timeval compare over. 


rootglocalhost:/home/kernelAPI/timeval compared E 


图 7-55 ”插入 timeval_compare 模 块 系统 输出 信息 (1) 


还 有 其 他 两 种 可 能 的 结果 ， 如 图 7-56 和 图 7-57 所 示 。 


1) 两 个 参数 表示 的 时 间 相 同 。 如 图 7-56 所 示 。 


rootgQlocalhost:/home/kernelAPI/timeval compareff insmod timeval compare.ko 
root(localhost:/home/kernelAPI/timeval compares dmesg -c 

[ 6183.829472] timeval compare begin. 

[ 6183.829476] the timeval compare result is: 日 

[ 6183.829477] timeval compare over. 
rootglocalhost:/home/kernelAPI/timeval compares Hi 


图 7-56 ”插入 timeval_compare 模 块 系统 输出 信息 (2) 


2) 第 一 个 参数 表示 的 时 间 大 于 第 二 个 参数 表示 时 间 。 如 图 7-57 所 示 。 


rootglocalhost:/home/kernelAPI/timeval compareff insmod timeval compare.ko 
rootélocalhost:/home/kernelAPI/timeval compares dmesg -c 
[ 6146.368735] timeval compare begin. 


[ 6146.368739] the timeval compare result is: 8999 
[ 6146.368740] timeval compare over. 
rootglocalhost:/home/kernelAPI/timeval compares E 


图 7-57 插入 timeval_compare 模 块 系统 输出 信息 (3) 


结果 分 析 : 


从 图 7-55 可 以 推断 函数 的 第 一 个 参数 表示 的 时 间 小 于 第 二 个 参数 表示 的 时 间 ， 查 看 程序 验证 推断 正确 。 对 于 图 7-56 和 图 7-57 是 此 函数 调用 另外 两 种 可 能 的 运行 结果 ， 只 需 改 变 参数 的 大 小 即 可 实现 。 


fincludeclinux/time.h» 


在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/time.h 


函数 定义 格式 : 


static inline s64 timeval to ns(const struct timeval *tv) 


return ((s64) tv-»tv sec * NSEC PER SEC) +tv->tv usec * NSEC PER USEC; 
} 


函数 timeval_to_ns0 用 于 将 结构 体 timeval 变 量 表示 的 时 间 转 换 成 纳 秒 。 


函数 的 输入 参数 是 timeval 类 型 的 结构 体 变 量 ， 定 义 见 文件 linux-3.19.3/include/uapi/linux/time.h， 其 声明 如 下 : 


struct timeval { 
. kernel time t tv sec; /* 秒 数 */ 
. kernel suseconds t tv usec; /* 微 秒 数 */ 


H 


此 结构 体 可 用 于 记录 时 间 ， 但 不 如 timespec 结 构 体 精准 ， 其 中 字段 tv_sec 的 单位 是 秒 (s) ， 用 于 表示 整 秒 数 ， 与 结构 体 timespec 的 tv_sec 字 段 相 同 ， 字 段 tv_usec 的 单位 是 微 秒 (ms) ， 表 示 不 足 一 秒 


的 部 分 ， 其 取 值 范围 是 0~ 999999, 


返回 参数 说 明 : 


此 函数 的 返回 值 都 是 64 位 的 有 符号 整数 ， 表 示 的 是 时 间 ， 单 位 是 纳 秒 (ns). 


实例 解析 : 


编写 测试 文件 : timeval to ns.c 


头 文件 引 


#include <linux/module.h> 
#include<linux/time.h> 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


int _ init timeval to ns init (void) 
{ 
printk("timeval to ns begin. Nn"); 
struct timeval tv-( 
.tv sec-l, 


.tv usec-l 
Hu // RARE, MERHAR 
s64 ns-timeval to ns(&tv); // 调用 函数 将 timeval 类 型 的 变量 表示 的 时 间 转 换 成 纳 秒 
printk("the tv sec of the timeval is:$1dWn",tv.tv sec); / 秒 数 
printk("the tv usec of the timeval is:$1dWn",tv.tv usec); // 微 秒 数 


( 
printk("the result of the timeval to ns is:$11dW",ns); // 显示 转换 结果 ， 纳 秒 
("timeval to ns over.\n"); 


模块 退出 函数 定义 : 


void _ exit timeval to ns exit (void) 
{ 
printk ("Goodbye timeval_to_ns\n") H 


模块 加 载 、 退 出 函数 调用 : 


module init(timeval to ns init); 
module exit (timeval to ns exit); 


实例 运行 结果 及 分 析 : 


执行 命令 insmod timeval_to_ns.ko 插 入 模块 ， 然 后 输入 命令 dmesg-c， 出 现 如 图 7-58 所 示 结 果 。 


结果 分 析 : 


从 图 7-58 可 以 看 出 此 函数 能 将 结构 体 变量 表示 的 时 间 成 功 的 转换 成 纳 秒 。 


root@localhost: /home/kernelAPI/timeval_to_ns# insmod timeval to ns.ko 
rootgQlocalhost:/hone/kernelAPI/timeval to ns# dmesg -c 

6331.978879] timeval to ns begin. 

6331.978882] the tv sec of the timeval is:1 


6331.978883] the tv usec of the timeval is:1 

6331.978883] the result of the timeval to ns is:1000001006 

6331.978884] timeval to ns over. 
rootglocalhost:/homne/kernelAPI/timeval to ns 


图 7-58 ”插入 timeval_to_ns 模 块 系统 输出 信息 


7.38 BŽ: try to del timer sync() 


文件 包含 : 


finclude«linux/timer.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/time/timer.c 


函数 定义 格式 : int try to del timer sync(struct timer list*timer); 


函数 try to del timer_sync() 实 现 将 处 于 非 活动 状态 的 定时 器 从 动态 定时 器 链表 中 删除 。 


输入 参数 说 明 : 


此 函数 的 输入 参数 是 struct timer list 类 型 的 变量 ， 此 变量 用 于 存放 动态 定时 器 ， 其 定义 及 详细 解释 请 读者 参考 本 章 函 数 add timer( 分 析 文 档 的 输入 参数 说 明 部 分 。 


返回 参数 说 明 : 


函数 try to_del_timer_sync0 返 回 整数 ， 可 能 的 取 值 是 -1、0 和 1。 返 回 1 说 明 删 除 的 定时 器 处 于 激活 状态 等 待 执行 ， 但 处 于 非 活动 状态 。 此 时 的 删除 起 到 实际 意义 上 的 删除 ， 即 将 定时 器 从 动态 定时 器 链 
表 中 成 功 的 删除 ; 返回 0 说 明 删 除 的 定时 器 已 不 在 动态 定时 器 链表 中 ， 此 时 的 删除 没有 任何 意义 ; 返回 -1 说 明 此 时 定时 器 已 到 期 ， 处 于 活动 状态 ， 无 法 删除 ， 此 时 的 删除 操作 没有 任何 意义 。 


实例 解析 : 


编写 测试 文件 : try to del timer sync.c 


头 文件 引用 及 全 局 变量 声明 : 


#include <linux/module.h> 
#include<linux/timer.h> 

MODULE LICENSE ("GPL"); 

struct timer list my timer; // 声明 动态 定时 器 变量 


定时 器 到 期 处 理 函 数 定义 : 


// 自 定义 定时 器 到 期 执行 的 函数 ， 此 函数 在 此 只 有 显示 的 功能 
void my timer - function (unsigned long data) 
{ 
printk("In the my timer functionWMn"); 
printk("the jiffies is :$1dWn",jiffies); // 显示 当前 节拍 数 
struct timer list *mytimer = (struct timer list *)data; 
printk("the expries of my timerl is :$1dWn",mytimer-»expires); 
// 显示 定时 器 到 期 节拍 数 
int result=try to del timer sync(&my timer); 
printk("the try to del timer sync result is :%d\n", result); 


定时 器 初始 化 、 模 块 加 载 函数 定义 : 


int _ init try to del timer sync init (void) 
{ 
printk("my timer will be created. Nn"); 
printk("the jiffies is :$1dWn",jiffies); 


当前 节拍 数 


init , timer(&my | timer); // 初始 化 动态 定时 器 
my timer.expires = jiffies + 1*HZ; // HZ2=250; 初 始 化 字段 expires 
my timer.data = &my timer; // 初始 化 字段 data 
my timer.function = my timer function; // 初始 化 字段 Function 
add timer(&my timer); // 激活 动态 定时 器 
int result-try to del timer sync(&my_ timer); // 从 链表 中 删除 动态 定时 器 
printk("the try to del timer sync result is :%d\n",result); // 显示 删除 结果 
add timer(&my timer); // 重新 激活 动态 定时 器 
printk("my timer init.Wn"); 
return 0; 

} 

模块 退出 函数 定义 : 


void exit try to del timer sync exit (void) 

{ 
int result-try to del timer sync(&my timer); // 从 链表 中 删除 动态 定时 器 
printk("the try to del timer sync result is :%d\n", result); // 显示 删除 结果 
printk ("Goodbye try | to del timer sync\n") 

} 


模块 加 载 、 退 出 函数 调 


module init(try to del timer sync init); 
module « | exit(try to | del 1 timer sync exit); 


实例 运行 结果 及 分 析 : 


执行 命令 insmod try to del timer_sync.ko 插 入 模块 ， 然 后 输入 命令 dmesg-c 查 看 系统 输出 信息 ， 出 现 如 图 7-59 所 示 结 果 。 


rootQlocalhost:/home/kernelAPI/try to del timer sync# insmod try to del timer sync.ko 
Irootglocalhost:/home/kernelaPI/try to del timer syncz dmesg -C 
[ 6461.709993] my timer will be created. 

6461.710007] the jiffies is :4296505880 

6461.7180608] the try to del timer sync result is :1 

6461.710009] ny timer init. 


6462.711035] the jiffies is :4296506130 
6462.711038] the expries of my tiner1 is :42965006130 
6462.711040] the try to del timer sync result is :-1 


[ 

[ 

[ 

[ 6462.711017] In the my timer function 

[ 

| 

[ 

rootglocalhost:/home/kernelAPI/try to del timer sync# ü 


图 7-59  4&Xtry to del timer. sync 模 块 系统 输出 信息 


执行 命令 rmmod try_to_del_timer_sync.ko 删 除 模块 ， 输 入 命令 dmesg-c 查 看 系统 输出 信息 ， 出 现 如 图 7-60 所 示 结 果 。 


rootQülocalhost:/home/kernelAPI/try to del timer <ync# rmmod try to del timer sync.ko 
rootQlocalhost:/home/kernelAPI/try to del timer sync# dmesg -c 


[ 6486.973111] the try to del timer sync result is :6 
[ 6486.973114] Goodbye try to del timer sync 


图 7-60  $p3Xtry to del timer sync 模 块 系统 输出 信息 


结果 分 析 : 


对 于 函数 try to_del timer sync() 被 调用 三 次 。 第 一 次 返回 1， 此 时 定时 器 正 处 于 激活 状态 ， 处 于 非 活动 状态 ， 尚 未 到 期 ， 此 时 能 够 成 功 将 定时 器 从 动态 定时 器 链表 中 删除 。 定 时 器 删除 之 后 再 次 调用 函 
数 add timer( 将 其 插入 链表 ， 所 以 定时 器 到 期 时 到 期 处 理 函 数 能 够 正常 执行 ， 第 二 次 函数 执行 返回 -1， 此 时 定时 器 已 到 期 ， 处 于 活动 状态 ， 此 时 无 法 删除 ， 对 定时 器 链表 没有 任何 影响 。 第 三 次 函数 调用 返 
回 0， 此 时 定时 器 到 期 处 理 函 数 已 执行 完毕 ， 定 时 器 已 从 动态 定时 器 链表 中 自动 删除 ， 此 操作 也 是 没有 任何 意义 的 。 


函数 比较 : 


函数 del timer0、del_timer sync(0、try to del timer_sync0 作 用 基本 相同 ， 都 能 实现 将 处 于 激活 状态 而 没有 处 于 活动 状态 的 定时 器 从 定时 器 链表 中 删除 ， 只 是 处 理 的 代码 不 同和 返回 的 结果 不 同 而 
已 。 函 数 del_timer_sync() 是 通过 循环 调用 函数 try to_del_timer_sync0 实 现 其 作用 的 ， 函 数 del_timer0 和 函数 del_timer_sync0 返 回 的 结果 的 可 能 值 是 O 和 1， 并 且 返 回 结 果 代 表 的 意义 也 相同 ， 而 函数 
try_to_del_timer_sync0 返 回 的 结果 可 能 值 是 -1、0 和 1。 
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第 8 章 Linux 内 核 同步 机 制 API 


8.1 BM: atomic add() 


文件 包含 : 


#include «asm/atomic.h» 


函数 定义 : 

在 内 核 源码 中 的 位 置 : linux-3.19.3/arch/x86/include/asm/atomic.h 

函数 定义 格式 : static inline void atomic add(int i, atomic t*v) 
函数 功能 描述 : 

函数 atomic_add0 的 功能 是 将 原子 类 型 的 变量 v 的 值 原子 地 增加 i。 
输入 参数 说 明 : 

i: 整 型 值 ， 原 子 类 型 变量 的 值 将 在 其 原 有 基础 上 增加 该 变量 值 。 


v: 原子 类 型 变量 指针 。 关 于 原子 类 型 atomic t 的 定义 参见 本 章 中 atomic_set() 函 数 的 分 析 。 


返回 参数 说 明 : 


函数 atomic_add0 没 有 返回 值 。 


实例 解析 : 


编写 测试 文件 : atomic add.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/types.h> 

#include <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int init atomic add init (void); 
static void _ exit atomic add exit (void); 
atomic t my atomic ; 


模块 初始 化 函数 : 


int init atomic add init (void) 
1 ; i 
int i; 
atomic set( &my atomic, 5 ); 
printk("after atomic set, my atomic.counter — Sdn", atomic read( &my atomic)); 


i= 3; 
atomic add( i, &my atomic ); // 3/&- X85 Xmy atomic Pemi 
printk ("after atomic add, my atomic.counter = Sdn", atomic read( &my atomic)); 
return 0; 
} 
模块 退出 函数 : 


void _ exit atomic add exit (void) 
{ 
printk ("exit!\n"); 


模块 初始 化 及 退出 函数 调 


module init(atomic add init); 
module exit (atomic add exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod atomic_add.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 8-1 所 示 的 结果 。 


root&localhost: /home/kernel API/atomic add£ insmod 


atomic add 


rootglocalhost:/home/kernel API/atomic add# dmesg -c 


[ 5265.689086] after atomic set, my atomic.counter 


[ 5265.689989] after atomic add, my atomic.counter 
rooteglocalhost:/home/kernel API/atomic adds Bi 


图 8-1 ”插入 atomic_add 模 块 系统 输出 信息 


结果 分 析 : 


测试 程序 中 调用 了 函数 atomic_set0 和 函数 atomic_read()， 关 于 其 功能 见 本 章 中 关于 它们 的 分 析 。 


首先 定义 一 个 原子 类 型 my_atomic， 调 用 函数 atomic_set() 将 其 值 设 置 为 5， 并 通过 函数 atomic_read() 将 原子 类 型 my_atomic 的 counter 字 段 读 出 为 5。 
i(i=3)， 由 输出 信息 可 知 ， 通 过 该 操作 后 ， 原 子 类 型 my_atomic 的 值 变 为 8。 


第 8 章 ”Linux 内 核 同步 机 制 API 


8.1 BAM: atomic add() 


文件 包含 : 


再 通过 函数 atomic_add() 将 my_atomic 的 值 增加 


#include <asm/atomic.h> 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/arch/x86/include/asm/atomic.h 
函数 定义 格式 : static inline void atomic add(int i, atomic t*v) 
函数 功能 描述 : 
函数 atomic_add0 的 功能 是 将 原子 类 型 的 变量 v 的 值 原子 地 增加 i。 


输入 参数 说 明 : 


i: 整 型 值 ， 原 子 类 型 变量 的 值 将 在 其 原 有 基础 上 增加 该 变量 值 。 


v: 原子 类 型 变量 指针 。 关 于 原子 类 型 atomic t 的 定义 参见 本 章 中 atomic_set() 函 数 的 分 析 。 


返回 参数 说 明 : 


函数 atomic_add0 没 有 返回 值 。 


实例 解析 : 


编写 测试 文件 : atomic add.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/types.h> 
#include <linux/init.h> 
#include <linux/module.h> 
MODULE LICENSE ("GPL"); 


static int 


init atomic add init (void); 


static void exit atomic add exit (void); 
atomic t my atomic ; 


模块 初始 化 函数 : 


int init atomic add init (void) 


{ 


int i; 


atomic set( &my atomic, 5 ); 
printk("after atomic set, my atomic.counter — $dNn", atomic read( &my atomic)); 


i23; 


atomic add( i, &my atomic );  // 将 原子 类 型 的 变量 my_atomic 原 子 地 增加 i 
printk("after atomic add, my atomic.counter = gSd\n", atomic read( &my atomic)); 
return 0; 

} 

模块 退出 函数 : 


void exit atomic add exit (void) 


printk ("exit!\n"); 


模块 初始 化 及 退出 函数 调 


module init(atomic add init); 
module exit(atomic add exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod atomic_add.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 


8-1 所 示 的 结果 。 


root&localhost: /home/kernel API/atomic add£ insmod 
rootglocalhost:/home/kernel API/atomic add# dmesg -c 
[ 5265.689086] after atomic set, my atomic.counter 


[ 5265.689989] after atomic add, my atomic.counter 


atomic add. 


rootglocalhost:/home/kernel API/atomic adds Bi 


结果 分 析 : 


图 8-1 ”插入 atomic_add 模 块 系统 输出 信息 


测试 程序 中 调 


首先 定义 一 个 原子 类 型 my_atomic， 调 用 函数 atomic_set() 将 其 值 设 置 为 5， 并 通过 函数 atomic_read() 将 原子 类 到 


了 函数 atomic_set(0 和 函数 atomic_read()， 关 于 其 功能 见 本 章 中 关于 它们 的 分 析 。 


i(i=3)， 由 输出 信息 可 知 ， 通 过 该 操作 后 ， 原 子 类 型 my_atomic 的 值 变 为 8。 


8.2 Bf: atomic add negative() 


文件 包含 : 


型 my_atomic 的 counter 字 段 读 出 为 5。 


再 通过 函数 atomic_ add() 将 my_atomic 的 值 增加 


#include «asm/atomic.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/arch/x86/include/asm/atomic.h 


函数 定义 格式 : static inline int atomic add negative(int i, atomic t*v) 


函数 功能 描述 : 


函数 atomic_ add_negative() 的 功能 是 将 原子 类 型 的 变量 v 的 值 原子 地 增加 ij， 并 判断 执行 该 操作 后 v 的 值 是 否 为 负数 。 
输入 参数 说 明 : 


i: 整 型 值 ， 原 子 类 型 变量 的 值 将 在 其 原 有 基础 上 增加 该 变量 值 。 


v: 原子 类 型 变量 指针 。 关 于 原子 类 型 atomic t 的 定义 参见 本 章 中 atomic_set() 函 数 的 分 析 。 


返回 参数 说 明 : 


0。 


函数 atomic_add_negative() 返 回 一 个 整 型 值 ， 如 果 原 子 类 型 Vv 在 增加 i 后 为 负数 ， 则 返回 1， 否 则 返回 


实例 解析 : 


编写 测试 文件 : atomic add negative.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/types.h> 

#include <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int init atomic add negative init (void); 
static void _ exit atomic add negative exit (void); 
atomic t my atomic ; 


模块 初始 化 函数 : 


int _ init atomic add negative init (void) 
{ 
int ret, i; 
atomic set( &my atomic, -3 ); 
/* 将 原子 类 型 的 变量 my_atomic 原 子 地 增加 i */ 
i22; 
ret = atomic add negative( i, &my atomic ) 
printk("my atomic.counter = $dWn", atomic read( &my atomic)); 
printk("ret = $dWMn", ret); 
printk ("An"); 
i23; 
ret = atomic add negative( i, &my atomic ) 
printk("my atomic.counter = $dWn", atomic read( &my atomic)); 
printk("ret = d\n", ret); 
return 0; 


模块 退出 函数 : 


void _ exit atomic add negative exit (void) 


printk("exit!Nn"); 


l 


模块 初始 化 及 退出 函数 调 


module init(atomic add negative init); 
module exit(atomic add negative exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod atomic_add_negative.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 8-2 所 示 的 结果 。 


ootglocalhost:/home/kernel API/atomic add negativei insmod atomic add negative.ko 
ootgQlocalhost:/home/kernel API/atomic add negatives dmesg -c 

6742.884153] my atomic.counter -1 

6742.804159] ret = 1 


6742.884162] 

6742.804165] my atomic.counter 

6742.884167] ret - 8 
ootQlocalhost:/home/kernel API/atomic add negatives 国 


图 8-2 ”插入 atomic_add_negative 模 块 系统 输出 信息 


结果 分 析 : 


测试 程序 中 调用 了 函数 atomic_set(0 和 函数 atomic_read()， 关 于 其 功能 见 本 章 中 关于 它们 的 分 析 。 


首先 定义 一 个 原子 类 型 my_atomic， 调 用 函数 atomic_set() 将 其 值 设置 为 -3。 然 后 调用 函数 atomic_add_negative() 将 my_atomic 的 值 增加 i(i=2)， 并 判断 其 值 是 否 变 为 负数 。 由 输出 信息 可 知 
my_atomic 的 值 为 -1， 并 且 ret=1 说 明 其 值 为 负数 。 再 一 次 调用 atomic_add_negative() 将 my_atomic 的 值 增加 i(i=3)，my_atomic 的 值 变 为 2， 并 且 ret=0 说 明 其 值 不 为 负数 。 


8.3 BÉ: atomic add return() 


文件 包含 : 


finclude «asm/atomic.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/arch/x86/include/asm/atomic.h 


函数 定义 格式 : static inline int atomic add return(int i, atomic t*v) 


函数 功能 描述 : 


函数 atomic add _return() 的 功能 是 将 原子 类 型 的 变量 v 的 值 原子 地 增加 ij， 并 返回 增加 ji 后 的 v 的 值 。 


输入 参数 说 明 : 


i: 整 型 值 ， 原 子 类 型 变量 的 值 将 在 其 原 有 基础 上 增加 该 变量 值 。 


v: 原子 类 型 变量 指针 。 关 于 原子 类 型 atomic t 的 定义 参见 本 章 中 atomic_set() 函 数 的 分 析 。 


返回 参数 说 明 : 


函数 atomic_ add return() 返 回 一 个 整 型 值 ， 它 指 原子 类 型 的 变量 v 加 上 i 后 的 值 。 


实例 解析 : 


编写 测试 文件 : atomic add return.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/types.h> 

#include <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int init atomic add return init (void); 
static void exit atomic add return exit (void); 
atomic t my atomic ; bn T 


模块 初始 化 函数 : 


int init atomic add return init (void) 
{ 
int ret, i; 
atomic set( &my atomic, 5 ); 
i-2; 
ret = atomic add return( i, &my atomic ); // 将 原子 类 型 的 变量 my_atomic 原 子 地 增加 i 
printk("after atomic add return, my atomic.counter = $dNn", atomic read( &my atomic)); 
printk ("return ret = $dWn", ret); 
return 0; 


模块 退出 函数 : 


void _ exit atomic add return exit (void) 


printk("exit!Nn"); 


} 


模块 初始 化 及 退出 函数 调 


module init(atomic add return init); 
module exit(atomic add return exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod atomic add _return.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 8-3 所 示 的 结果 。 


ootQlocalhost:/home/kernel API/atomic add returnff insmod atomic add return.ko 
ootglocalhost:/home/kernel API/atomic add return# dmesg -c 


6866.015229] after atomic add return, my atomic.counter 
6866.015234] return ret = 
ootglocalhost:/home/kernel API/atomic add return? 


图 8-3 ”插入 atomic_add_return 模 块 系统 输出 信息 


结果 分 析 : 


测试 程序 中 调用 了 函数 atomic_set0 和 函数 atomic_read()， 具 体 功能 见 本 章 中 关于 它们 的 分 析 。 


首先 定义 一 个 原子 类 型 my_atomic， 调 用 函数 atomic_set() 将 其 值 设置 为 5。 然 后 调用 函数 atomic_add_return() 将 my_atomic 的 值 增加 i(i=2)， 并 返回 增加 i 后 的 my_atomic 的 值 。 由 输出 信息 可 知 
my_atomic 的 值 为 7， 并 且 返 回 值 ret 也 为 7。 


8.4 Bt: atomic add unless() 


文件 包含 : 


#include «linux/atomic.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/atomic.h 


函数 定义 格式 : static inline int atomic add unless(atomic t*v, inta, int u) 


函数 功能 描述 : 


函数 atomic_add_unless() 通 过 调用 函数 _atomic_add_unless() 实 现 其 功能 。 在 原子 类 型 的 变量 v 的 值 不 为 u 的 时 候 将 整 型 值 a 加 到 v 上 ， 如 果 起 初 v 的 值 即 与 u 相 等 ， 则 v 将 不 执行 加 a 操作 。 


输入 参数 说 明 : 


v: 原子 类 型 变量 指针 。 关 于 原子 类 型 atomic t 的 定义 参见 本 章 中 atomic_set(0 函 数 的 分 析 。 


a: 整 型 值 ， 在 v 的 值 不 为 U 时 ， 原 子 类 型 变量 的 值 将 在 其 原 有 基础 上 增加 该 变量 值 。 


u: 整 型 值 ， 被 用 来 与 v 的 值 进行 比较 来 决定 是 否 对 v 进 行 增加 a。 


返回 参数 说 明 : 


函数 atomic_ add_unless() 返 回 一 个 整 型 值 ， 如 果 起 初 原子 类 型 v 的 值 即 与 U 相 等 ， 则 返回 0， 否 则 返回 非 0 值 。 


实例 解析 : 


编写 测试 文件 : atomic add unless.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/types.h> 

#include <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int . init atomic add unless init (void); 
static void exit atomic add unless exit (void); 
atomic t my atomic ; ud B 


模块 初始 化 函数 : 


int _ init atomic add unless init (void) 
1 
int ret, a; 
HE | set( &my atomic, 10 ); 
a- 
P do AGAR Eng atomic 710, PES */ 


ret — atomic add | unless( &my atomic, a, 10 


printk(" "first atomic add unless, my atomic. i uices = $dWMn", atomic : read( &my atomic)); 
printk("return ret = | $dWNn", ret); T 
atomic |: set( &my : atomic, 4 ); 
a= 2; 
ret = atomic add unless( &my atomic, a, 10 ); 
printk(" "first atomic add unless, my atomic.counter = sd\n", atomic : read( &my atomic)); 
printk ("return ret = | $dWn", ret); 2s 
return 0; 
} 
模块 退出 函数 : 


void _ exit atomic add unless exit (void) 
{ 
printk ("exit!\n"); 


模块 初始 化 及 退出 函数 调 


module init(atomic add unless init); 
module « | exit (atomic i : add i unless « | exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod atomic_add_unless.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 8-4 所 示 的 结果 


root@localhost: /home/kernel_API /atomic_add_unless# insmod atomic add unless.ko 
root@localhost: /hone/kernel API/atomic add unless# dmesg -c 

6955.199118] first atomic add unless, my atomic.counter 18 

6955.199125] return ret = 0 


6955.198129] first atomic add unless, my atomic.counter 
[ 6955.198132] return ret = 1 
rootQlocalhost:/hone/kernel API/atomic add unless J 


图 8-4 插入 atomic_add_unless 模 块 系统 输出 信息 


结果 分 析 : 


测试 程序 中 调 


首先 定义 一 个 原子 类 型 my_atomic,， 调用 函 


数 atomic_set() 将 其 值 设置 为 10。 然 后 调 


了 函数 atomic_set(0 和 函数 atomic_read()， 关 于 其 功能 见 本 章 中 关于 它们 的 分 析 。 


函数 atomic_ add_unless0， 由 于 my _atomic 的 值 10 与 该 函数 的 第 三 个 参数 (u) 相等 ， 则 返回 


ret=0，my_atomic 将 不 执行 加 a 操作 ， 其 值 仍 为 10。 通 过 函数 atomic_set( 再 将 my_atomic 设 置 为 4， 然 后 调 


ret=1， 而 my_atomic 也 将 执行 加 a 操作 ， 最 终 其 


8.5 函数 : atomic cmpxchg() 


文件 包含 : 


函数 atomic_ add_unless)，my_atomic 的 值 4 与 该 函数 的 第 三 个 参数 (u) 不 相等 ， 则 返回 


#include «asm/atomic.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/arch/x86/include/asm/atomic.h 


函数 定义 格式 : static inline int atomic cmpxchg(atomic t*v, int old, int new) 


函数 功能 描述 : 


函数 atomic cmpxchg() 的 功能 是 首先 将 old 与 v 所 在 的 内 存 中 的 值 相 比较 ， 如 果 相 等 ， 则 将 new 存 到 v 所 表示 的 地 址 单元 中 ， 如 果 不 相等 ， 则 该 地 址 单元 中 的 值 不 改变 。 


输入 参数 说 明 : 


v: 原子 类 型 变量 ,该 参数 一 般 传 递 一 个 指针 。 关 于 原子 类 型 atomic_t 的 定义 参见 本 章 中 atomic_set0 函 数 的 分 析 。 


old: 旧 值 ， 用 来 与 v 所 在 的 内 存 中 的 值 相 比较 。 


new: 新 值 ，old 与 v 的 值 相等 ， 则 v 所 在 的 内 存 地 坟 


返回 参数 说 明 : 


此 单元 的 内 容 将 用 new 来 更 新 。 


函数 atomic_ cmpxchg(0 返 回 一 个 整 型 值 ， 该 值 是 v 所 在 的 内 存 地 址 单元 的 原始 内 容 。 


实例 解析 : 


编写 测试 文件 : atomic cmpxchg.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/types.h> 
#include <linux/init.h> 
#include <linux/module.h> 
MODULE LICENSE ("GPL"); 


static int init atomic cmpxchg init (void); 
static void exit atomic cmpxchg exit (void); 


atomic t my atomic ; 


模块 初始 化 函数 : 


int _ init atomic cmpxchg init (void) 
{ 
int ret, old, new; 
atomic set( &my atomic, 4 ); 
old 23; 
new = 2; 


ret = atomic ompxchg( &my atomic, old, new ); 


// 比较 并 替换 


printk("first atomic cmpxchg, my atomic.counter — sd\n", atomic read( &my atomic)); 


printk ("return ret = $dWn", ret); 
old = 4; 
new = 2; 


ret — atomic cmpxchg( &my atomic, old, new ) 


printk("second atomic cmpxchg, my atomic.counter = sd\n", atomic read( &my atomic)); 


printk("return ret = $dWn", ret); 
return 0; 


模块 退出 函数 : 


void exit atomic cmpxchg exit (void) 


printk ("exit!\n"); 


} 


模块 初始 化 及 退出 函数 调 


module init(atomic cmpxchg init); 
module exit(atomic cmpxchg exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod atomic_ cmpxchg.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 


图 


8-5 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/atomic cmpxchg# insmod atomic cmpxchg.ko 
rootQlocalhost:/home/kernel API/atomic cnpxchg& dmesg -c 
[ 7048.708671] first atomic cmpxchg, my atomic.counter 


[ 7048.708676] return ret = 4 

[ 7048.708679] second atomic cmpxchg, my atonmic.counter 
[ 7048.708681] return ret = 4 
rootQlocalhost:/home/kernel API/atomic cnpxchga J 


8-5 ”插入 atomic_cmpxchg 模 块 系统 输出 信息 


结果 分 析 : 


测试 程序 中 调用 了 函数 atomic_set0 和 函数 atomic_read()， 关 于 其 功能 见 本 章 中 关于 它们 的 分 析 。 


首先 定义 一 个 原子 类 型 my_atomic， 调 用 函数 atomic_set() 将 其 值 设置 为 4。 


第 一 次 测试 时 令 old=3，new=2， 然 后 调用 函数 atomic_cmpxchg()。 由 于 my_atomic 的 值 4 与 old 不 相等 ， 则 my_atomic 的 值 将 不 会 用 new 来 更 新 ， 其 值 仍 为 4， 该 函数 返回 my_atomic 的 初始 值 4。 


第 二 次 测试 时 令 old=4，new=2， 然 后 调用 函数 atomic_ cmpxchg0。 由 于 my_atomic 的 值 4 与 old 相 等 ， 则 my_atomic 的 值 将 用 new 来 更 新 ， 其 值 变 为 2， 该 函数 仍 将 返回 my_atomic 的 初始 值 4。 


ES 


8.6 BÉ: atomic dec() 


文件 包含 : 


finclude «asm/atomic.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/arch/x86/include/asm/atomic.h 
函数 定义 格式 : static inline void atomic dec(atomic t*v) 

函数 功能 描述 : 
函数 atomic_dec() 的 功能 是 将 原子 类 型 的 变量 v 的 值 原 子 地 递减 1。 

输入 参数 说 明 : 


v: 原子 类 型 变量 指针 。 关 于 原子 类 型 atomic t 的 定义 参见 本 章 中 atomic_set() 函 数 的 分 析 。 


返回 参数 说 明 : 


函数 atomic_dec( 没 有 返回 值 。 


实例 解析 : 


编写 测试 文件 : atomic dec.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/types.h> 

#include <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int . init atomic dec init (void); 
static void exit atomic dec exit (void); 
atomic t my atomic ; - on 


模块 初始 化 函数 : 


int init atomic dec init (void) 
1 
atomic set( &my atomic, 5 ); 
printk ("after atomic set, my atomic.counter = $dWMn", atomic read( &my atomic)); 


atomic dec( &my atomic ); /7 将 原子 类 型 的 变量 my _atomic 原 子 地 减 去 1 
printk("after atomic dec, my atomic.counter = $dNn", atomic read( &my atomic)); 
return 0; 

} 

模块 退出 函数 : 


void _ exit atomic dec exit (void) 
1 
printk("exit!Nn"); 


模块 初始 化 及 退出 函数 调 


module init(atomic dec init); 


module exit (atomic dec exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod atomic_dec.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 8-6 所 示 的 结果 。 


root@localhost: /home /kernel API/atomic dec# insmod atomic dec.ko 
rootQlocalhost:/home/kernel API/atomic dec# dmesg -c 


| 7124.919999] after atomic set, my atomic.counter = 5 
[ 7124.929003] after atomic dec, my atomic.counter = 4 
rootglocalhost:/home/kernel API/atomic dec# 


图 8-6 ”插入 atomic_dec 模 块 系统 输出 信息 


结果 分 析 : 


测试 程序 中 调用 了 函数 atomic_set0 和 函数 atomic_read()， 关 于 其 功能 见 本 章 中 关于 它们 的 分 析 。 


首先 定义 一 个 原子 类 型 my_atomic， 调 用 函数 atomic_set() 将 其 值 设 置 为 5， 并 通过 函数 atomic_read() 将 原子 类 型 my_atomic 的 counter 字 段 读 出 为 5。 再 通过 函数 atomic_dec( 将 my_atomic 的 值 递减 
1， 由 输出 信息 可 知 ， 通 过 该 操作 后 ， 原 子 类 型 my_atomic 的 值 变 为 4。 


8.7 BÉ: atomic dec and test() 


文件 包含 : 


#include «asm/atomic.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/arch/x86/include/asm/atomic.h 
函数 定义 格式 : static inline int atomic dec and test(atomic t*v) 
函数 atomic_ dec and test() 的 功能 是 将 原子 类 型 的 变量 v 的 值 原子 地 递减 1， 并 判断 执行 该 操作 后 v 的 值 是 否 为 0。 


输入 参数 说 明 : 


v: 原子 类 型 变量 指针 。 关 于 原子 类 型 atomic t 的 定义 参见 本 章 中 atomic_set() 函 数 的 分 析 。 


返回 参数 说 明 : 


函数 atomic_dec_and test(0 返 回 一 个 整 型 值 ， 如 果 原 子 类 型 v 在 减 1 后 变 为 0， 则 返回 1， 否 则 返回 0。 


实例 解析 : 


编写 测试 文件 : atomic dec and test.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/types.h> 

#include <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int init atomic dec and test init(void); 
static void ^ exit atomic dec and test exit (void); 
atomic t my atomic ; 


模块 初始 化 函数 : 


int _ init atomic dec and test init (void) 
1 
int ret, num; 
ret = num = 0; 
atomic set( &my atomic, 3 ); 
printk("after atomic set, my atomic.counter — sd\n", atomic read( &my atomic)); 
/* 将 原子 类 型 的 变量 my_atomic 原 子 地 减 去 1*/ 
while( ( ret = atomic dec and test( &my atomic ) ) — 0) 


{ 
} 


printk("num = %d\n", num); 
return 0; 


num ++ ; 


模块 退出 函数 : 


void _ exit atomic dec and test exit (void) 


{ 


printk("exit!Nn"); 


模块 初始 化 及 退出 函数 调 


module init(atomic dec and test init); 
module exit(atomic dec and test exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod atomic dec and test.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 8-7 所 示 的 结果 。 


rootglocalhost: /home /kernel_API /atomic_dec_and_test# insmod atomic dec and test.ko 
rootQlocalhost: /home/kernel API/atomic dec and test# dmesg -c 


[ 7193.996051] after atomic set, my atomic.counter 
[ 7193.996059] num - 2 
rootglocalhost:/home/kernel API/atomic dec and test [i 


图 8-7 ”插入 atomic_dec_and_test 模 块 系统 输出 信息 


结果 分 析 : 


测试 程序 中 调用 了 函数 atomic_set0 和 函数 atomic_read()， 关 于 其 功能 见 本 章 中 关于 它们 的 分 析 。 


首先 定义 一 个 原子 类 型 my_atomic， 调 用 函数 atomic_set() 将 其 值 设置 为 3， 并 通过 函数 atomic_read() 将 原子 类 型 my_atomic 的 counter 字 段 读 出 为 3。 然 后 在 一 个 while 循 环 中 调用 函数 
atomic dec and _test() 将 my_atomic 的 值 递减 1， 并 判断 其 值 是 否 变 为 0。 由 输出 信息 可 知 ，num=2， 即 循环 体 中 执行 了 两 次 ， 这 是 因为 在 第 三 次 减 1 操 作 后 ，my_atomic 的 值 变 为 0， 函 数 
atomic_ dec_and test( 返 回 1， 循 环 体 中 将 不 再 执行 。 


8.8 BAM: atomic inc() 


文件 包含 : 


#include «asm/atomic.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/arch/x86/include/asm/atomic.h 
函数 定义 格式 : static inline void atomic inc(atomic t*v) 
函数 atomic inc() 的 功能 是 将 原子 类 型 的 变量 v 的 值 原子 地 递增 1。 


输入 参数 说 明 : 


v: 原子 类 型 变量 指针 。 关 于 原子 类 型 atomic t 的 定义 参见 本 章 中 atomic_set() 函 数 的 分 析 。 
返回 参数 说 明 : 

函数 atomic_inc0 没 有 返回 值 。 
实例 解析 : 


编写 测试 文件 : atomic inc.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/types.h> 

#include <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int init atomic inc init (void); 
static void exit atomic inc exit (void); 
atomic t my atomic ; S 


模块 初始 化 函数 : 


int init atomic inc init (void) 
{ 
atomic_set( &my_atomic, 5 ); 
printk ("after atomic_set, my_atomic.counter = %d\n", atomic_read( &my atomic)); 


atomic inc( &my atomic ); /7 将 原子 类 型 的 变量 my atomic/& f 3638 $1 
printk("after atomic inc, my atomic.counter = Sdn", atomic read( &my atomic)); 
return 0; 


模块 退出 函数 : 


void exit atomic inc exit (void) 


printk("exit!Nn"); 


} 


模块 初始 化 及 退出 函数 调 


module init (atomic inc init); 
module exit(atomic inc exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod atomic_inc.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 8-8 所 示 的 结果 。 


rootülocalhost:/home/kernel API/atomic inc 基 insmod atomic inc.ko 
rootülocalhost:/hone/kernel API/atomic inci dmesg -c 


[ 7255.003906] after atomic set, my atomic.counter 5 
[ 7255.003911] after atomic inc, my atomic.counter = 6 
rootglocalhost:/homne/kernel API/atomic inca 


图 8-8 ”插入 atomic_inc 模 块 系统 输出 信息 


结果 分 析 : 


测试 程序 中 调用 了 函数 atomic_set(0 和 函数 atomic_read()， 关 于 其 功能 见 本 章 中 关于 它们 的 分 析 。 


首先 定义 一 个 原子 类 型 my_atomic， 调 用 函数 atomic_set() 将 其 值 设 置 为 5， 并 通过 函数 atomic_read() 将 原子 类 型 my_atomic 的 counter 字 段 读 出 为 5。 再 通过 函数 atomic_ inc( 将 my_atomic 的 值 递增 
1， 由 输出 信息 可 知 ， 通 过 该 操作 后 ， 原 子 类 型 my_atomic 的 值 变 为 6。 


8.9 PRÉ: atomic inc and test() 


文件 包含 : 


#include «asm/atomic.h» 


函数 定义 : 

在 内 核 源码 中 的 位 置 : linux-3.19.3/arch/x86/include/asm/atomic.h 

函数 定义 格式 : static inline int atomic inc and test(atomic t*v) 
函数 功能 描述 : 

函数 atomic inc and test( 的 功能 是 将 原子 类 型 的 变量 v 的 值 原子 地 增加 1， 并 判断 执行 该 操作 后 v 的 值 是 否 为 0。 
输入 参数 说 明 : 


v: 原子 类 型 变量 指针 。 关 于 原子 类 型 atomic t 的 定义 参见 本 章 中 atomic_set() 函 数 的 分 析 。 


返回 参数 说 明 : 
函数 atomic inc and test(0 返 回 一 个 整 型 值 ， 如 果 原 子 类 型 v 在 增加 1 后 变 为 0， 则 返回 1， 否 则 返回 0。 
实例 解析 : 


编写 测试 文件 : atomic inc and test.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/types.h> 

#include <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int . init atomic inc and test init (void); 
static void exit atomic inc and test exit (void); 
atomic t my atomic ; I Ue E 


模块 初始 化 函数 : 


int _ init atomic inc and test init (void) 


{ 


int ret; 
atomic_set( &my_atomic, -3 ); 
ret = atomic inc and test ( &my atomic ) ; // 将 原子 类 型 的 变量 my_atomic 原 子 地 增加 1 


printk("ret = $dWMn", ret); 

atomic set( &my atomic, -1 ); 

ret = atomic inc and test( &my atomic ) ; // 将 原子 类 型 的 变量 my_atomic 原 子 地 增加 1 
printk("ret = d\n", ret); 

return 0; 


模块 退出 函数 : 


void _ exit atomic inc and test exit (void) 


printk("exit!WNn"); 


模块 初始 化 及 退出 函数 调 


module init(atomic inc and test init); 
module exit(atomic inc and test exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod atomic inc and test.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 8-9 所 示 的 结果 。 


root@localhost: /home/kernel_API/atomic_inc_and_test# insmod atomic inc and test.ko 
rootQülocalhost:/hone/kernel API/atomic inc and test# dmesg -c 
[ 7357.906773] ret - 8 


[ 7357.906778] ret = 1 
rootglocalhost:/hone/kernel API/atomic inc and testa F 


图 8-9 ”插入 atomic_inc_and_test 模 块 系统 输出 信息 


结果 分 析 : 


测试 程序 中 调用 了 函数 atomic_set0， 关 于 其 功能 见 本 章 中 关于 它们 的 分 析 。 


首先 定义 一 个 原子 类 型 my_atomic， 调 用 函数 atomic_set() 将 其 值 设 置 为 -3。 然 后 调用 函数 atomic inc_and test( 将 my_atomic 的 值 增加 1， 并 判断 其 值 是 否 变 为 0。 由 输出 信息 可 知 ，ret=0， 说 明 其 
值 不 为 0。 在 将 my_atomic 值 设置 为 -1 后 ， 第 二 次 调用 atomic_inc_and _test()， 返 回 值 ret=1, 说 明 my_atomic 的 值 为 0。 


8.10 Bk: atomic read() 


文件 包含 : 


#include «asm/atomic.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/arch/x86/include/asm/atomic.h 
函数 定义 格式 : static inline int atomic read(const atomic t*v) 
函数 功能 描述 : 
函数 atomic read() 的 功能 是 对 原子 类 型 的 变量 v 进 行 原子 读 操 作 ， 得 到 其 值 。 
输入 参数 说 明 : 


v: 原子 类 型 变量 ,该 参数 一 般 传 递 一 个 指针 。 关 于 原子 类 型 atomic_t 的 定义 参见 本 章 中 atomic_set0 函 数 的 分 析 。 


返回 参数 说 明 : 
函数 atomic_read() 返 回 读 取 的 原子 类 型 变量 v 的 值 。 
实例 解析 : 


本 函数 实例 解析 见 本 章 中 的 atomic_set() 函 数 中 的 实例 解析 。 


8.11 函数 : atomic set() 


文件 包含 : 


finclude «asm/atomic.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/arch/x86/include/asm/atomic.h 


函数 定义 格式 : static inline void atomic set(atomic t*v, int i) 


函数 功能 描述 : 
函数 atomic_set0 的 功能 是 将 原子 类 型 的 变量 v 的 值 设置 为 i。 


输入 参数 说 明 : 


v: 原子 类 型 变量 ， 该 参数 一 般 传递 一 个 指针 。 其 中 ， 原 子 类 型 atomic t 在 内 核 文件 linux-3.19.3/include/linux/types.h 中 定义 : 


typedef struct { 
int counter; 
} atomic_t; 


counter 为 一 个 int 变 量 的 计数 器 。 


原子 操作 是 最 小 的 执行 单位 ， 它 需要 硬件 的 支持 ， 因 此 是 与 体系 结构 相关 的 。 原 子 操作 一 般 用 来 保护 简单 变量 ， 例 如 计数 器 和 位 掩 码 (bitmask) ， 上 面 结构 体 中 counter 字 段 即 可 看 作 一 个 计数 器 。C 
语言 不 能 实现 原子 操作 ， 一 些 对 原子 类 型 的 操作 函数 都 是 通过 汇编 语言 来 实现 的 。 在 笔者 的 系统 中 ， 为 x86 体 系 结构 ， 因 此 对 本 章 中 有 关 原 子 操作 的 API 的 分 析 都 是 基于 x86 体 系 结构 的 。 


i: 整 型 值 ， 原 子 类 型 变量 的 值 将 被 设置 为 该 值 。 


返回 参数 说 明 : 


函数 atomic_set0 没 有 返回 值 。 


实例 解析 : 


编写 测试 文件 atomic_set.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/types.h> 

#include <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int init atomic set init (void); 
static void exit atomic set exit (void); 
atomic t my atomic ; n 


模块 初始 化 函数 : 


int init atomic set init (void) 

1 
int i = 5; 
printk("before atomic set,my atomic.counter — $dW",atomic read( &my atomic)); 
atomic set( &my atomic, i ); 
printk("after atomic set,my atomic.counter = d\n", atomic read( &my atomic)); 
return 0; 


模块 退出 函数 : 


void _ exit atomic set exit (void) 


printk ("exit!\n"); 


} 


模块 初始 化 及 退出 函数 调 


module init(atomic set init); 
module exit(atomic set exit); 


实例 运行 结果 及 分 析 : 


8-10 所 示 的 结果 。 


首先 编译 模块 ， 执 行 命令 insmod atomic_set.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 


[ 


rootülocalhost:/home/kernel API/atomic seti insmod atomic set.ko 
rootülocalhost:/home/kernel API/atomic set# dmesg -c 


[ 7448.688228] before atomic set,my atomic.counter = 8 
[ 7448.688236] after atomic set,my atomic.counter 
rootglocalhost:/home/kernel API/atomic setz 国 


图 8-10 ”插入 atomic_set 模 块 系统 输出 信息 


结果 分 析 : 


测试 程序 中 调用 了 函数 atomic_read0， 它 是 对 原子 类 型 的 变量 进行 原子 读 操作 ， 见 本 章 中 关于 函数 atomic_read() 的 分 析 。 


首先 定义 一 个 原子 类 型 my_atomic， 然 后 调用 函数 atomic_set() 将 其 值 设 置 为 5， 并 通过 函数 atomic_read() 将 原子 类 型 my_atomic 的 counter 字 段 读 出 。 由 输出 信息 可 知 ， 调 用 atomic_set(0 后 ， 原 子 类 
型 的 值 由 0 变 为 了 5。 


8.12 Bkt: atomic sub() 


文件 包含 : 


#include «asm/atomic.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/arch/x86/include/asm/atomic.h 
函数 定义 格式 : static inline void atomic sub(int i, atomic t*v) 
函数 功能 描述 : 
函数 atomic_sub0 的 功能 是 将 原子 类 型 的 变量 v 的 值 原子 地 减少 i。 
输入 参数 说 明 : 
i: 整 型 值 ， 原 子 类 型 变量 的 值 将 被 在 其 原 有 基础 上 减 去 该 变量 值 。 


v: 原子 类 型 变量 指针 。 关 于 原子 类 型 atomic t 的 定义 参见 本 章 中 atomic_set() 函 数 的 分 析 。 


返回 参数 说 明 : 


函数 atomic_sub() 没 有 返回 值 。 


实例 解析 : 


编写 测试 文件 : atomic_sub.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/types.h> 

#include <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int . init atomic sub init (void); 
static void exit atomic sub exit (void); 
atomic t my atomic ; n 


模块 初始 化 函数 : 


int init atomic sub init (void) 
{ 
int i; 
atomic set( &my atomic, 5 ); 
printk("after atomic set, my atomic.counter — $dWn", atomic read( &my atomic)); 


i= 3 
atomic sub( i, &my atomic ); // 将 原子 类 型 的 变量 my_atomic 原 子 地 减少 i 
printk("after atomic sub, my atomic.counter = Sd\n", atomic read( &my atomic)); 
return 0; 

} 

模块 退出 函数 : 


void _ exit atomic sub exit (void) 
{ 
printk("exit!Nn"); 


模块 初始 化 及 退出 函数 调 


module init(atomic sub init); 
module exit(atomic sub exit); 


实例 运行 结果 及 分 析 : 


8-11 所 示 的 结果 。 


首先 编译 模块 ， 执 行 命令 insmod atomic_sub.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 


[ 


rootülocalhost:/home/kernel API/atomic subs insmod atomic sub.ko 
rootülocalhost:/homne/kernel API/atomic sub# dmesg -c 
[ 7508.423058] after atomic set, my atomic.counter 5 


[ 7508.423062] after atomic sub, my atomic.counter = 2 
rootgülocalhost:/home/kernel API/atomic subs li 


图 8-11 插入 atomic_sub 模 块 系统 输出 信息 


结果 分 析 : 


测试 程序 中 调用 了 函数 atomic_set(0 和 函数 atomic_read()， 关 于 其 功能 见 本 章 中 关于 它们 的 分 析 。 


首先 定义 一 个 原子 类 型 my_atomic， 调 用 函数 atomic_set() 将 其 值 设 置 为 5， 并 通过 函数 atomic_read() 将 原子 类 型 my_atomic 的 counter 字 段 读 出 为 5。 再 通过 函数 atomic_sub( 将 my_atomic 的 值 减少 
i(i=3)， 由 输出 信息 可 知 ， 通 过 该 操作 后 ， 原 子 类 型 my_atomic 的 值 变 为 2。 


8.13 Bkt: atomic sub and test() 


文件 包含 : 


#include «asm/atomic.h» 


在 内 核 源码 中 的 位 置 : linux-3.19.3/arch/x86/include/asm/atomic.h 


函数 定义 格式 : static inline int atomic sub and test(int i, atomic t*v) 


函数 功能 描述 : 


函数 atomic_ sub and test() 的 功能 是 将 原子 类 型 的 变量 v 的 值 减 去 1， 并 判断 其 结果 是 否 为 0。 


输入 参数 说 明 : 


i: 整 型 值 ， 原 子 类 型 变量 的 值 将 被 在 其 原 有 基础 上 减 去 该 值 。 


v: 原子 类 型 变量 指针 。 关 于 原子 类 型 atomic tt 的 定义 参见 本 章 中 atomic_set() 函 数 的 分 析 。 


返回 参数 说 明 : 


函数 atomic_ sub_and test( 返 回 一 个 整 型 值 ， 如 果 原 子 类 型 的 变量 v 的 值 减 去 j 后 其 结果 为 0， 则 返回 1， 否 则 返回 0。 
实例 解析 : 


编写 测试 文件 : atomic sub and test.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/types.h> 

#include <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int init atomic sub and test init(void); 
static void exit atomic sub and test exit (void); 
atomic t my atomic ; iota a 


模块 初始 化 函数 : 


int _ init atomic sub and test init (void) 
{ 
int i, ret; 
atomic_set( &my_atomic, 5 ); 
printk ("after atomic_set, my_atomic.counter = Sdn", atomic read( &my atomic)); 
ic 
ret = atomic sub and test( i, &my atomic ); // 将 原子 类 型 的 变量 my_atomic 减 少 i 
printk("ret = %d\n", ret ); 
printk("first atomic sub and test, my atomic.counter = sd\n", atomic read( &my atomic)); 
i=2 
ret = atomic sub and test ( i, &my atomic ); 
printk ("ret = d\n", ret ); 
printk ("first atomic sub and test, my atomic.counter = sd\n", atomic read( &my atomic)); 
return 0; 


模块 退出 函数 : 


void _ exit atomic sub and test exit (void) 


printk("exit!Nn"); 
} 


模块 初始 化 及 退出 函数 调 


module init(atomic sub and test init); 
module exit(atomic sub and test exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod atomic sub and test.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 8-12 所 示 的 结果 。 


rootgülocalhost:/home/kernel API/atomic sub and test# insmod atomic sub and test.ko 
rootQlocalhost:/hone/kernel API/atomic sub and test# dmesg -c 

[ 7607.364984] after atomic set, my atomic.counter - 5 

[ 7607.364919] ret = 0 


[ 7607.364921] first atomic sub and test, my atomic.counter 


[ 7607.364923] ret - 1 
[ 7607.364924] first atomic sub and test, my atomic.counter 
rootQlocalhost:/hone/kernel API/atomic sub and testé 


图 8-12 ”插入 atomic_sub_and_test 模 块 系统 输出 信息 


结果 分 析 : 


测试 程序 中 调用 了 函数 atomic_set0 和 函数 atomic_read()， 关 于 其 功能 见 本 章 中 关于 它们 的 分 析 。 


首先 定义 一 个 原子 类 型 my_atomic， 调 用 函数 atomic_set() 将 其 值 设 置 为 5， 并 通过 函数 atomic_read() 将 原子 类 型 my_atomic 的 counter 字 段 读 出 为 5。 然 后 通过 函数 atomic_sub_and test() 将 
my_atomic 的 值 减少 ii=3)， 并 判断 该 原子 类 型 的 值 是 否 为 0， 由 输出 信息 可 知 ， 其 值 为 2， 返 回 值 ret=0 也 表明 my_atomic 的 值 不 为 0。 再 一 次 通过 函数 atomic_sub_and test( 将 my_atomic 的 值 减少 
it=2)， 由 输出 信息 可 知 ， 其 值 为 0， 返 回 值 ret=1 表 明 my_atomic 的 值 为 0。 


8.14 gy: atomic sub return() 


文件 包含 : 


#include «asm/atomic.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/arch/x86/include/asm/atomic.h 


函数 定义 格式 : static inline int atomic sub return(int i, atomic t*v) 


函数 功能 描述 : 


函数 atomic_sub_return() 的 功能 是 将 原子 类 型 的 变量 v 的 值 原子 地 减 去 |， 并 返回 减 去 i 后 的 v 的 值 。 
输入 参数 说 明 : 


i: 整 型 值 ， 原 子 类 型 变量 的 值 将 被 在 其 原 有 基础 上 减 去 该 值 。 


v: 原子 类 型 变量 指针 。 关 于 原子 类 型 atomic t 的 定义 参见 本 章 中 atomic_set() 函 数 的 分 析 。 


返回 参数 说 明 : 


函数 atomic_sub_return() 返 回 一 个 整 型 值 ， 它 指 原子 类 型 的 变量 v 减 去 i 后 的 值 。 


实例 解析 : 


编写 测试 文件 : atomic sub return.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/types.h> 

#include <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int . init atomic sub return init (void); 
static void exit atomic sub return exit (void); 
atomic t my atomic ; "mS T 


模块 初始 化 函数 : 


int init atomic sub return init (void) 
{ 
int ret, i; 
atomic_set( &my_atomic, 5 ); 
i= 2; 
ret = atomic sub return( i, &my atomic ); // 将 原子 类 型 的 变量 my_atomic 原 子 地 减 去 i 
printk("after atomic sub return, my atomic.counter = SdWn", atomic read( &my atomic)); 
printk ("return ret = $dWn", ret); 
return 


模块 退出 函数 : 


void _ exit atomic sub return exit (void) 


printk("exit!Nn"); 
} 


模块 初始 化 及 退出 函数 调 


module init(atomic sub return init); 
module exit(atomic sub return exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod atomic_sub_return.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 8-13 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/atomic sub return# insmod atomic sub return.ko 
rootQlocalhost:/hone/kernel API/atomic sub return# dmesg -c 


[ 7674.874635] after atomic sub return, my atomic.counter 
[ 7674.874641] return ret - 3 
rootglocalhost:/hone/kernel API/atomic sub return li 


图 8-13 ”插入 atomic_sub_return 模 块 系统 输出 信息 


结果 分 析 : 


测试 程序 中 调用 了 函数 atomic_set(0 和 函数 atomic_read()， 关 于 其 功能 见 本 章 中 关于 它们 的 分 析 。 


首先 定义 一 个 原子 类 型 my_atomic， 调 用 函数 atomic_set() 将 其 值 设置 为 5。 然 后 调用 浮 数 atomic_sub_return0 将 my_atomic 的 值 减 去 i(i=2)， 并 返回 减 去 i 后 的 my_atomic 的 值 。 由 输出 信息 可 知 
my_atomic 的 值 为 3， 并 且 返 回 值 ret 也 为 3。 


8.15 BR: down() 


文件 包含 : 


#include «linux/semaphore.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/locking/semaphore.c 


函数 定义 格式 : void down(struct semaphore*sem) 


函数 功能 描述 : 


down() 函 数 的 功能 是 获取 信号 量 ， 成 功 后 信号 量 计数 器 将 减 1。 由 于 获取 不 成 功 时 ， 进 程 将 进入 睡眠 状态 而 一 直 等 待 下 去 ， 因 此 一 般 不 使 用 该 函数 ， 多 数 情 况 下 使 用 down_interruptible() 或 
down killable) ( 见 本 章 中 关于 它们 的 分 析 说 明 ) 。 


输入 参数 说 明 : 


sem: 信号 量 结构 体 指针 ， 指 向 将 要 获取 的 信号 量 。 其 中 ， 关 于 信号 量 结构 体 semaphore 的 说 明 见 本 章 中 sema_init() 函 数 的 分 析 说 明 。 


返回 参数 说 明 : 


该 函数 无 返回 值 。 


实例 解析 : 


编写 测试 文件 : down.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/semaphore.h> 
#include <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int init down init (void); 
static void _ exit down exit (void); 
struct semaphore sema; 


模块 初始 化 函数 : 


int init down init (void) 
{ 
sema init( &sema, 5 ); // 信号 量 初始 化 
/* 输出 初始 化 后 信号 量 的 信息 */ 
printk("after sema init, sema.count: $dWn", sema.count) ; 
down( &sema); // 获取 信号 量 
/* 输出 down 操 作 后 信号 量 的 信息 */ 
printk("first down, sema.count: $dWn",sema.count); 
// sema init( &sema, 0 ); 
// down( &sema) ; 
// printk("second down, sema.count: $dWMn",sema.count); 
return 0; 


模块 退出 函数 : 


void exit down exit (void) 
{ 
printk ("exit!\n"); 


模块 初始 化 及 退出 函数 调 


module init(down init); 
module exit (down exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod down.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 8-14 所 示 的 结果 。 


rootglocalhost:/home/kernel API/downiQ insmod down.ko 
root(ülocalhost:/home/kernel API/down& dmesg -c 


[ 761.732197] after sema init, sema.count: 5 
[ 761.732202] first down, sema.count: 4 
rootglocalhost:/home/kernel API 


图 8-14 ”插入 down 模 块 系统 输出 信息 


结果 分 析 : 


首先 定义 一 个 信号 量 结构 体 sema， 并 调用 函数 sema_init0 初 始 化 该 信号 量 ， 将 其 计数 器 设置 为 5。 第 一 次 调用 down() 获 取信 号 量 ， 其 计数 器 count 将 减 1 而 变 为 4。 


如 果 加 上 测试 程序 down_init0 函 数 尾部 注释 掉 的 3 行 代码 ， 重 新 编译 ， 执 行 命令 insmod down.ko 插 入 模块 ， 会 出 现 如 图 8-15 所 示 的 结果 。 


rootgülocalhost:/home/kernel APIAdown insmod down.ko 


图 8-15 ”插入 down 模 块 系统 输出 信息 


注释 掉 的 代码 部 分 实现 的 功能 是 down() 尝 试 获 取 计数 器 为 0 的 信号 量 ， 这 样 它 将 进入 睡眠 状态 一 直 等 待 直到 信号 量 被 释放 ， 在 该 状态 下 它 不 会 响应 任何 信号 ， 此 种 情况 与 down_interruptible0 和 
down _killable() 不 相同 。 


8.16 函数 : down interruptible() 


文件 包含 : 


#include «linux/semaphore.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/locking/semaphore.c 


函数 定义 格式 : int down interruptible(struct semaphore*sem) 


函数 功能 描述 : 


down _interruptible0 函 数 用 来 获取 信号 量 ， 将 信号 量 sem 的 计数 器 值 减 1， 但 它 是 可 被 信号 中 断 的 ， 这 一 点 与 down0 函 数 不 同 ( 见 本 章 中 down0 函 数 的 分 析 说 明 ) 。 当 有 另外 的 内 核 控制 路 径 给 这 个 
因为 竞争 不 到 信号 量 而 睡眠 的 进程 发 送 了 一 个 信号 时 ， 它 收 到 信号 后 就 会 立即 返回 ， 而 放弃 继续 获得 信号 量 。 


输入 参数 说 明 : 


sem: 信号 量 结构 体 指针 ， 指 向 将 要 获取 的 信号 量 。 其 中 ， 关 于 信号 量 结构 体 semaphore 的 说 明 见 本 章 中 sema_init() 函 数 的 分 析 说 明 。 


返回 参数 说 明 : 


down _interruptible0 函 数 返回 一 个 整 型 值 ， 如 果 成 功 获取 了 信号 量 ， 则 返回 0， 否则 在 收 到 中 断 信 号 后 ， 将 返回 -EINTR。 


实例 解析 : 


编写 测试 文件 : down interruptible.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/semaphore.h> 

#include <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int init down interruptible init (void); 
static void _ exit down interruptible exit (void); 
struct semaphore sema; 


模块 初始 化 函数 : 


int init down interruptible init (void) 

1 
int ret; 
sema init( &sema, 5 ); // 信号 量 初始 化 
/* 输出 初始 化 后 信号 量 的 信息 */ 


printk ("after sema init, sema.count: $dWn",sema.count); 


ret = down interruptible( &sema); // 获取 信号 量 
/* 输出 down_ interruptible 操 作 后 信号 量 的 信息 */ 
printk("first down interruptible, ret = %d\n", ret); // 输出 返回 值 


// 输出 信号 量 sema 的 百 旋 锁 字 段 的 值 
printk("first down interruptible, sema.count: $dWn",sema.count) ; 
// 输出 信号 量 计数 器 值 
sema init( &sema, 0 ); 
ret = down interruptible( &sema); 
printk("second down interruptible, ret = $dWn", ret); 
printk ("second down interruptible, sema.count: d\n", sema.count) ; 
return 0; Bl 


模块 退出 函数 : 


void exit down interruptible exit (void) 
t 


printk("exit!WNn"); 


模块 初始 化 及 退出 函数 调 


module init(down interruptible init); 
module exit(down interruptible exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod down_interruptible.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 8-16 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/down interruptibles insmod down interruptible.ko 
oz 

[1]+ Stopped insmod down interruptible.ko 
rootglocalhost:/home/kernel API/down interruptiblez dmesg -c 

[62081.207470] after sema init, sema.count: 5 


[02081.207470] first down interruptible, ret = 
[62081.207478] first down interruptible, sema.count: 4 
[02084.079733] second down interruptible, ret = -4 
[62084.679739] second down interruptible, sema.count: 8 
rootglocalhost:/home/kernel API/down interruptiblez 


8-16 ”插入 down_interruptible 模 块 系统 输出 信息 


结果 分 析 : 


首先 定义 一 个 信号 量 结构 体 sema， 并 调用 函数 sema_init( 初 始 化 该 信号 量 ， 将 其 计数 器 设置 为 5。 第 一 次 调用 down_interruptible() 获 取信 号 量 ， 其 计数 器 count 将 减 1 而 变 为 4， 同 时 该 函数 的 返回 值 为 
0， 即 成 功 获取 了 信和 号 量 。 然 后 调用 函数 sema_init( 将 信号 量 sema 的 计数 器 值 设 为 0， 此 后 再 调用 down_interruptible() 进 程 将 处 于 等 待 获取 信号 量 的 状态 ， 这 时 可 向 该 进程 发 送 一 个 信号 使 其 放弃 获取 信和 号 
量 而 返回 。 这 里 测试 时 ， 通 过 键盘 命令 Ctrl+z 发 送 一 个 从 键盘 退出 的 信和 号， 进程 将 立即 返回 县 返回 值 为 -EINTR， 由 输出 信息 可 知 ， 该 值 为 -4。 


n 


8.17 Bt: down killable() 


文件 包含 : 


#include «linux/semaphore.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/locking/semaphore.c 


函数 定义 格式 : int down killable(struct semaphore*sem) 


函数 功能 描述 : 


down_killable0) 函 数 用 来 获取 信号 量 ， 将 信号 量 sem 的 计数 器 值 减 1， 但 它 是 可 被 致 命 信号 杀 死 的 ， 这 一 点 与 down() 函 数 不 同 ，down() 不 能 被 任何 信号 打 断 〈 见 本 章 中 down() 函 数 的 分 析 说 明 ) ， 也 与 
down_interruptible0 函 数 不 同 ，down_interruptible() 可 被 一 般 信 号 中 断 ( 见 本 章 中 down_interruptible0 函 数 的 分 析 说 明 ) 。 当 有 另外 的 内 核 控 制 路 径 给 这 个 因为 竞争 不 到 信号 量 而 睡眠 的 进程 发 送 了 一 
个 致命 信号 时 (一般 信号 将 不 会 响应 ) ， 它 收 到 信号 后 就 会 立即 返回 ， 而 放弃 继续 获得 信号 量 。 


输入 参数 说 明 : 


sem: 信号 量 结构 体 指针 ， 指 向 将 要 获取 的 信号 量 。 其 中 ， 关 于 信号 量 结构 体 semaphore 的 说 明 见 本 章 中 sema_init() 函 数 的 分 析 说 明 。 


返回 参数 说 明 : 


down _killable() 函 数 返回 一 个 整 型 值 ， 如 果 成 功 获取 了 信号 量 ， 则 返回 0， 否 则 在 收 到 致命 信号 后 ， 将 返回 -EINTR。 


实例 解析 : 


编写 测试 文件 : down killable.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include «linux/semaphore.h» 

finclude «linux/init.h» 

finclude <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int init down killable init (void); 
static void exit down killable exit (void); 
struct semaphore sema; 


模块 初始 化 函数 : 


int init down killable init (void) 

{ 
int ret; 
sema init( &sema, 5 ); // 信号 量 初始 化 
/* 输出 初始 化 后 信号 量 的 信息 */ 
printk("after sema init, sema.count: Sd\n", sema.count) ; 
ret = down killable( &sema); // 获取 信号 量 
/* 输出 down killable 操 作 后 信号 量 的 信息 */ 
printk("first down killable, ret = %d\n", ret); 
printk("first down killable, sema.count: %d\n",sema.count); 
sema init( &sema, 0 ); 
ret = down killable( &sema); 
printk ("second down killable, ret - $dWn", ret); 
printk ("second down killable, sema.count: $dWn",sema.count); 
return 0; ui 


模块 退出 函数 : 


void exit down killable exit (void) 
{ 
printk ("exit!\n"); 


模块 初始 化 及 退出 函数 调用 : 


module init (down killable init); 
module exit (down killable exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod down killable.ko 插 入 模块 。 由 于 在 第 二 次 调用 down killable(0 时 ， 信 和 号 量 计 数 器 为 0， 进 程 将 处 于 等 待 状态 ， 此 时 可 通过 向 该 进程 发 送 一 个 信号 SIGALRM (实时 定 
时 器 时 钟 ) 使 其 返回 ， 然 后 通过 命令 dmesg-c 会 得 到 如 图 8-17 所 示 的 结果 。 


rootglocalhost:/home/kernel API/down killable# insmod down killable.ko 


Alarm clock 
rootglocalhost:/home/kernel API/down killable# dmesg -c 
[62263.454960] after sema init, sena.count: 5 


[62263.454966] first down killable, ret - 
[62263.454969] first down killable, senma.count: 4 
[62472.896095] second down killable, ret = -4 
[62472.896101] second down killable, sema.count: 6 
rootglocalhost:/hone/kernel API/down killable# 


图 8-17 插入 down_killable 模 块 系统 输出 信息 


发 送信 号 的 进程 代码 如 下 (xsend signal.c) : 


#include <stdlib.h> 
#include <signal.h> 
int main(int argc, char* argv[]) 
{ 
if( argc = 1 ) 
return -1; 
else 
{ 
int pid = atoi( argv[1] ); 
kill (pid, SIGALRM); 
l 


return 0; 


在 插入 模块 后 ， 首 先 通 过 ps-! 获 取 插 入 模块 进程 的 pid， 然 后 通过 kill(pid，SIGALRM) 向 其 发 送 一 个 SIGALRM 信 号 ， 使 其 返回 。 具 体操 作 如 图 8-18 所 示 。 


ootglocalhost:/home/kernel API/down killable/send signal# gcc send signal.c -o a.out 
ootülocalhost:/home/kernel API/down killable/send signal# ps -r 
PID TTY STAT TIME COMMAND 


12944 pts/9 D+ 0:00 insmod down killable.ko 
13044 pts/11 R+ 0:09 ps -r 
ootQlocalhost:/home/kernel API/down killable/send signalif ./a.out 12944 
kernel API/down killable/send signal# 


图 8-18 ”当前 正在 运行 的 进程 的 信息 


结果 分 析 : 


首先 定义 一 个 信号 量 结构 体 sema， 并 调用 函数 sema_init() 初 始 化 该 信号 量 ， 将 其 计数 器 设 : 
成 功 获取 了 信号 量 。 然 后 调用 函数 sema _init() 将 信号 量 sema 的 计数 器 值 设 为 0%， 此 后 再 调用 
返回 。 这 里 测试 时 ， 在 另 一 个 测试 文件 send_signal.c 中 调用 kill(pid，SIGALRM) 实 现 发 送 一 个 实 和 


down_interruptible() 不 同 的 是 ， 向 down_killable() 发 送 键盘 退出 信号 (ctrl+z) 不 再 起 作用 ， 因 


8.18 žk: down read() 


文件 包含 : 


为 5。 第 一 次 调 


村 定时 器 时 钟 的 信号 ， 进 程 将 立即 返回 且 返 加 
为 它 对 down_killable0 来 说 并 不 是 致命 信号 。 


down _killable(0 获 取信 号 量 ， 其 计数 器 count 将 减 1 而 变 为 4， 同 时 该 函数 的 返回 
down_killable0， 进 程 将 处 于 等 待 获取 信号 量 的 状态 ， 这 时 可 向 该 进程 发 送 一 个 致命 信号 使 其 放弃 获取 信号 量 而 


值 为 -EINTR， 由 输出 信息 可 知 ， 该 值 为 -4。 注 意 与 


值 为 0， 即 


#include «linux/rwsem.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/locking/rwsem.c 
函数 定义 格式 : void sched down read(struct rw semaphore*sem) 


函数 功能 描述 : 


函数 down_read() 是 读者 用 来 得 到 读 写 信号 量 sem 时 调 


的 ， 如 果 该 信号 量 在 被 写 者 所 持 有 ， 


输入 参数 说 明 : 


sem: 该 参数 为 一 指针 ， 指 向 待 获取 的 读 写 信号 量 。 关 于 读 写 信和 号: 


返回 参数 说 明 : 


该 函数 没有 返回 值 。 


实例 解析 : 


编写 测试 文件 : down_read.c 


头 文件 及 全 局 变量 声明 如 下 : 


会 导致 调 


则 对 该 函数 的 调 者 的 


基 眠 。 通 过 该 操作 ， 多 个 读者 可 以 获得 读 写 信号 量 。 


量 结构 体 rw_semaphore 的 定义 及 读 写 信号 量 的 概念 参见 本 章 中 init_rwsem() 宏 的 分 析 。 


#include «linux/rwsem.h» 

finclude <linux/init.h> 

finclude <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int . init down read init (void); 
static void exit down read exit (void); 
#define EXEC DOWN WRITE O ~ 

struct rw semaphore rwsem ; 


模块 初始 化 函数 : 


int init down read init (void) 
{ 


"S 


// ik 
count: $1dWn",rwsem. 


down write( &rwsem ); // 写 者 获取 读 
down read( &rwsem ); // 读者 获取 读 
printk("first down read, count: $1dWM",rwsem.count); 
down read( &rwsem ); 
printk("second down read, count: 
while( rwsem.count T= 
{ 


up_read( &rwsem ); 


init_rwsem( &rwsem ); 
printk ("after init_rwsem, 
if ( EXEC DOWN WRITE ) 


$1dWn", rwsem. count) ; 


€ 


// 读者 释放 读 写 信号 


return 0; 


模块 退出 函数 : 


void _ exit down read exit (void) 
{ 
printk("exit!\n"); 


模块 初始 化 及 退出 函数 调 


module init(down read init); 
module exit(down read exit); 


实例 运行 结果 及 分 析 : 


首先 定义 宏 EXEC_DOWN_WRITE 为 0， 则 if 块 中 的 语句 将 不 执行 。 编 译 模块 ， 执 行 命令 insmod down_read.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 


8-19 所 示 的 结果 。 


ootglocalhost:/home/kernel API/down read# insmod down read.ko 


ootülocalhost:/homne/kernel API/down read&é dmesg -c 
177.224497] after init rwsem, count: 8 


177.224502] first down read, count: 1 
177.224584] second down read, count: 2 


octülocalhost:/hone/kernel API/down read& fi 


图 8-19 ”插入 down_read 模 块 系统 输出 信息 1 


然后 定义 宏 EXEC_DOWN_WRITE 为 1， 则 if 块 中 的 语句 将 执行 。 重 新 编译 模块 ， 执 行 命令 insmod down_read.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 8-20 所 示 的 结果 。 


ootglocalhost:/home/kernel API/down readit insmod down read.ko 


C^z^X^A^7]l 


结果 分 析 : 


图 8-20 ”插入 down_read 模 块 系统 输出 信息 2 


测试 程序 中 调 


它们 的 分 析 。 


了 宏 init_rwsem0 和 函数 down_write()， 关 于 其 功能 见 本 章 中 关于 


该 测试 程序 分 为 两 步 进行 测试 : 


第 一 步 定 义 宏 EXEC_DOWN_WRITE 为 0， 则 在 执行 down_read0 操 作 之 前 读 写 信号 量 rwsem 没 有 被 写 者 获取 ， 读 者 可 以 成 功 获得 信号 量 。 


读者 个 数 (起 初 count 由 init_rwsem() 初 始 化 为 0) 。 最 后 程序 调用 up_read0 释 放 读 写 信号 量 ， 它 对 count 执 行 递减 1 操作 ， 见 本 章 中 关于 up_read0) 的 分 析 。 


第 二 步 定 义 宏 EXEC_DOWN_WRITE 为 1， 则 在 执行 down_read0 操 作 之 前 读 写 信号 量 rwsem 已 经 被 写 者 获取 ， 读 者 将 不 能 获得 信号 量 ， 因 此 插入 模块 后 进程 将 被 挂 起 ， 如 


8.19 ERR: 


文件 包含 : 


down read trylock() 


finclude «linux/ rwsem.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/locking/rwsem.c 


int down read trylock(struct rw semaphore*sem) 


函数 down_read trylock() 是 读者 用 来 尝试 得 到 读 写 信号 量 sem 时 调用 的 ， 它 与 d 


在 不 能 获取 信号 量 的 情况 下 会 立即 返回 ， 不 会 睡眠 。 


输入 参数 说 明 : 


sem: 该 参数 为 一 指针 ， 指 向 待 获取 的 读 写 信号 量 。 关 于 读 写 信号 量 结构 体 rw_s 


返回 参数 说 明 : 


该 函数 返回 一 个 整 型 值 ， 如 果 能 成 功 获取 读 写 信号 量 则 返回 1， 否 则 返回 0。 


实例 解析 : 


编写 测试 文件 : 


down read trylock.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/rwsem.h> 

#include <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int . init down read trylock init (void); 


static void 


exit down read trylock exit (void); 


#define EXEC DOWN WRITE 0 
struct rw semaphore rwsem ; 


8-20 所 示 。 


[ 


own _read() 的 功能 类 似 ( 见 本 章 中 关于 函数 down_read() 的 分 析 ) ， 只 是 它 不 会 导致 调 有 


emaphore 的 定义 及 读 写 信号 量 的 概念 参见 本 章 中 init_rwsem() 宏 的 分 析 。 


者 睡眠 ， 即 调 


个 读者 获取 信号 量 时 ，count 值 都 会 递增 1 表示 持 有 信号 量 的 


该 函数 的 进程 


模块 初始 化 函数 : 


int init down read trylock init (void) 


{ 


int ret; 


init_rwsem( &rwsem ); // 读 写 信号 量 初始 化 


printk("after init rwsem, count: %ld\n", rwsem. count) ; 
if ( EXEC DOWN WRITE ) 


down write( &rwsem ); // 写 者 获取 读 写 人 


ret = down read trylock( &rwsem ); // 读者 尝试 获取 读 


if (ret) 
{ 


写 信号 量 


printk("first down read trylock, count: $ld\n", rwsem.count); 


ret = down read trylock( &rwsem ); 
printk("second down read trylock, count: %ld\n", rws 


em. count) ; 


while( rwsem.count != 0) 
{ 
up read( &rwsem ); // 读者 释放 读 写 信号 量 
} 
} 
else 
printk("down read trylock failed! Wn"); 
return 0; 
i 
模块 退出 函数 : 


void _ exit down read trylock exit (void) 
{ 


printk ("exit!\n"); 


模块 初始 化 及 退出 函数 调 


module init(down read trylock init); 
module exit(down read trylock exit); 


实例 运行 结果 及 分 析 : 


首先 定义 宏 EXEC_DOWN_WRITE 为 0， 则 if 块 中 的 语句 将 不 执行 。 编 译 模块 ， 执 行 命令 insmod down read trylock.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 8-21 所 示 的 结果 。 


oot@lLocalhost: /home/kernel_API /down_read trylock# insmod down read trylock.ko 
oot@Localhost: /home/kernel 
317.498278] after init r 


317.490283] first down r 
317.498285] second down 
ootQlocalhost:/home/kernel 


 API/down read trylock# dmesg -c 
wsem, count: 6 

ead trylock, count: 1 

read trylock, count: 2 
 API/down read trylock4 国 


然后 定义 宏 EXEC_DOWN_WRITE 为 1， 则 if 块 中 的 语句 将 执行 。 


limi 


图 8-21 插入 down_read_trylock 模 块 系统 输出 信息 1 


新 编译 模块 ， 执 行 命令 insmod down_read trylock.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 8-22 所 示 的 结果 。 


ootgQlocalhost:/home/kernel API/down read trylock# insmod down read trylock.ko 
ootgQlocalhost:/home/kernel API/down read tryLock# dmesg -c 
377.269115] after init rwsem, count: O0 


377.269121] down read tr 
ootQlocalhost:/home/kernel API/down read trylock4 


ylock failed! 


结果 分 析 : 


测试 程序 中 调用 了 宏 init_rwsem0 和 函数 down_write()， 关 于 其 功 外 


该 测试 程序 分 为 两 步 进行 测试 : 


图 8-22 ”插入 down_read_trylock 模 块 系统 输出 信息 2 


B 见 本 章 中 关于 它们 的 分 析 。 


第 一 步 定 义 宏 EXEC_DOWN_WRITE 为 0， 则 读 写 信号 量 rwsem 不 会 被 写 者 获取 ， 通 过 down_read trylock() 操 作 读 者 可 以 成 功 获得 信和 号 量 ， 返 回 ret=1。 每 个 读者 获取 信和 号 量 | 


示 持 有 信号 量 的 读者 个 数 (起 初 count 由 init_rwsem() 初 始 化 为 0) 。 最 后 程序 调 


第 二 步 定义 宏 EXEC_DOWN_WRITE 为 1， 则 写 者 将 获取 读 写 信号 量 
if(ret).…else 块 中 else 中 的 语句 ， 输 出 信息 如 图 8-22 所 示 。 


8.20 函数: down timeout() 


文件 包含 : 


rwsem。 执 行 down_read trylock( 操 作 读 者 将 不 能 成 功 获得 信号 量 ， 但 读者 将 不 


up_read() 释 放 读 写 信 号 量 ， 它 对 count 执 行 递减 1 操作 ， 见 本 章 中 关于 up_read() 的 分 析 。 


时 ，count 值 都 会 递增 1 表 


重 眠 ， 而 是 立即 返回 ， 


目 返 


值 ret=0， 从 而 执行 


#include «linux/semaphore.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/locking/semaphore.c 


函数 定义 格式 : int down timeout(struct semaphore*sem, long timeout) 


函数 功能 描述 : 


down _timeout() 函 数 的 功能 是 在 指定 的 时 间 timeout 内 获取 信号 量 sem， 成 功 获取 信号 量 后 ，sem 的 计数 器 的 值 将 减 1 


输入 参数 说 明 : 


。 如 果 超时 还 未 获取 信号 量 则 返回 ， 不 会 继续 等 待 下 去 。 


sem: 信号 量 结构 体 指针 ， 指 向 将 要 获取 的 信号 量 。 其 中 ， 关 于 信号 量 结构 体 semaphore 的 说 明 见 本 章 中 sema_init() 函 数 的 分 析 说 明 。 


timeout: 在 timeout 个 时 钟 节拍 内 获取 信号 量 ， 一 个 时 钟 节拍 为 4ms。 


返回 参数 说 明 : 


down timeout() 函 数 返 回 一 个 整 型 值 ， 如 果 成 功 获取 了 信号 量 ， 则 返回 0， 如 果 在 时 间 timeout 内 未 获取 信和 号 量 ， 则 返回 错误 -ETIME。 


实例 解析 : 


编写 测试 文件 : down timeout.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/semaphore.h> 

#include <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int init down timeout init (void); 
static void _ exit down timeout exit (void); 
struct semaphore sema; 


模块 初始 化 函数 : 


int init down timeout init (void) 
{ 


int ret; 


long iffies = 1000; // 1000 个 时 钟 节拍 ， 即 是 4s 
sema init( &sema, 5 ); // 信号 量 初始 化 ，count = 


/* 输出 初始 化 后 信号 量 的 信息 */ 

printk ("after sema init, sema.count: $dWn",sema.count); 

ret = down timeout( &sema, iffies); // 获取 信号 量 

/* 输出 down_timeout 操 作 后 信号 量 的 信息 */ 

printk("first down timeout, ret — $dWNn", ret); 
printk("first down timeout, sema.count: $dWMn",sema.count); 
sema init( &sema, 0 ); // 信号 量 初始 化 ，count = 0 
ret = down timeout( &sema, iffies); 

printk ("second down timeout, ret = %d\n", ret); 

printk ("second down timeout, sema.count: $dWn",sema.count); 
return 0; 


模块 退出 函数 : 


void | exit down timeout exit (void) 


printk("exit!Nn"); 


模块 初始 化 及 退出 函数 调 


module init(down timeout init); 
module exit(down timeout exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod down_timeout.ko 揪 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 8-23 所 示 的 结果 。 


ootglocalhost:/home/kernel API /down timeout# insmod down timeout.ko 
nesgrootQlocalhost:/home/kernel API/down timeout# dmesg -c 
521.851027] after sema init, sema.count: 5 
521.851033] first down timeout, ret = 9 


521.851035] first down timeout, sema.count: 4 


525.855548] second down timeout, ret = 


-62 


525.855555] second down timeout, sema.count: 6 


ootgQlocalhost:/home/kernel API/down timeout& 


图 8-23 ”插入 down_timeout 模 块 系统 输出 信息 


结果 分 析 : 


首先 定义 一 个 信号 量 结构 体 sSema， 并 调用 函数 sema _init() 初 始 化 该 信号 量 ， 将 其 计数 器 设置 为 5。 第 一 次 调用 down_timeout() 获 取信 号 量 ， 其 计数 器 count 将 减 1 而 变 为 4， 同 时 该 函数 的 返回 值 为 0， 


等 待 获取 信号 量 的 状态 ， 如 果 等 待 时间 操 作 了 timeout 个 时 钟 节拍 (在 该 测试 程序 


即 成 功 获取 了 信号 量 。 然 后 调用 函数 sema_init() 将 信号 量 sema 的 计数 器 值 设 为 0， 此 后 再 调用 down_timeout() 进 程 将 处 了 
中 为 4s) ， 进 程 将 返回 目 返回 值 为 -ETIME， 由 输出 信息 可 知 ， 该 值 为 -62。 


8.21 BŽ: down trylock() 


文件 包含 : 


#include «linux/semaphore.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/locking/semaphore.c 


函数 定义 格式 : int down trylock(struct semaphore*sem) 


函数 功能 描述 : 


down trylock() 函 数 尝试 原子 地 获取 信号 量 sem， 成 功 或 不 成 功 获取 信号 量 ， 函 数 都 将 立即 返回 ， 而 down() 函 数 在 不 能 成 功 获取 时 将 进入 睡眠 状态 而 一 直 等 待 下 去 ( 见 本 章 中 down() 函 数 的 分 析 说 
BB) 。 函 数 成 功 获取 信号 量 后 ， 信 号 量 计数 器 将 减 1。 


输入 参数 说 明 : 


sem: 信号 量 结构 体 指针 ， 指 向 将 要 获取 的 信号 量 。 其 中 ， 关 于 信号 量 结构 体 semaphore 的 说 明 见 本 章 中 sema_init() 函 数 的 分 析 说 明 。 


返回 参数 说 明 : 


down _trylock0 函 数 返回 一 个 整 型 值 ， 如 果 成 功 获取 了 信号 量 ， 则 返回 9， 如 果 不 能 获取 信号 量 ， 则 返回 1。 


实例 解析 : 


编写 测试 文件 : down trylock.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/semaphore.h> 

#include <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int . init down trylock init (void); 
static void exit down trylock exit (void); 
struct semaphore sema; ` T 


模块 初始 化 函数 : 


int init down trylock init (void) 
{ 
int ret; 
sema init( &sema, 5 ); | // 信号 量 初始 化 
/* 输出 初始 化 后 信号 量 的 信息 
printk("after sema init, sema.count: $dWn",sema.count); 


ret = down trylock( &sema); // 获取 信号 量 

/* 输出 down_trylock 操 作 后 信号 量 的 信息 */ 

printk("first down trylock, ret = $dWn", ret); // 输出 返回 结果 
// 输出 信号 量 的 自 旋 领 字段 的 值 

printk("first down trylock, sema.count: $dWMn",sema.count); // 信号 量 计数 器 值 


sema init( &sema, 0 ); 

ret = down trylock( &sema); 

printk ("second down trylock, ret — d\n", ret); 

printk ("second down trylock, sema.count: $dWn",sema.count); 
return 0; x 


模块 退出 函数 : 


void _ exit down trylock exit (void) 


printk("exit! Nn"); 


模块 初始 化 及 退出 函数 调 


module init(down trylock init); 
module exit (down trylock exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod down _trylock.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 8-24 所 示 的 结果 。 


ootgQlocalhost:/home/kernel API/down trylock# insmod down trylock.ko 
ootglocalhost:/home/kernel API/down trylock# dmesg -c 

644.747968] after sema init, sema.count: 5 

644.747973] first down trylock, ret = 9 


644.747975] first down trylock, sema.count: 4 

644.747977] second down trylock, ret = 1 

644.747979] second down trylock, sema.count: 8 
ootgQlocalhost:/home/kernel API/down trylock& 


图 8-24 ”插入 down_trylock 模 块 系统 输出 信息 


结果 分 析 : 


首先 定义 一 个 信号 量 结构 体 sema， 并 调用 函数 sema_init() 初 始 化 该 信号 量 ， 将 其 计数 器 设置 为 5。 第 一 次 调 
成 功 获取 了 信号 量 。 然 后 调用 函数 sema_init() 将 信号 量 sema 的 计数 器 值 设 为 0， 此 后 再 调用 down_trylock() 进 程 将 不 能 获取 信号 量 ， 由 输出 信息 可 知 ， 该 函数 的 返 匠 


8.22 函数: down write() 


文件 包含 : 


down trylock() 获 取信 号 量 ， 其 计数 器 count 将 


威 1 而 变 为 4， 同 时 该 函数 的 返 


回 值 为 1。 


值 为 0， 即 


#include «linux/ rwsem.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/locking/rwsem.c 


函数 定义 格式 : void sched down write(struct rw semaphore*sem) 


函数 功能 描述 : 


函数 down_write(0 是 写 者 用 来 得 到 读 写 信号 量 sem 时 调 有 


输入 参数 说 明 : 


的 ， 如 果 该 信号 量 被 读者 或 写 者 所 持 有 ， 则 对 该 函数 的 调 有 


sem: 该 参数 为 一 指针 ， 指 向 待 获取 的 读 写 信号 量 。 关 于 读 写 信号 量 结构 体 rw_semaphore 的 定义 及 读 写 信号 量 的 概念 参见 本 章 中 init_rwsem() 宏 的 分 析 。 


返回 参数 说 明 : 


该 函数 没有 返回 值 。 


实例 解析 : 


编写 测试 文件 : down_write.c 


头 文件 及 全 局 变量 声明 如 下 : 


会 导致 调 有 


者 的 睡眠 。 


#include «linux/rwsem.h» 

#include <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int . init down write init (void); 
static void exit down write exit (void); 
#define EXEC DOWN READ O j 

struct rw_semaphore rwsem ; 


模块 初始 化 函数 : 


int init down write init (void) 


{ 


init_rwsem( &rwsem ); // 读 写 信号 量 初始 化 
printk ("after init rwsem, count: $1dWn",rwsem.count); 


if( EXEC DOWN READ ) 

down read( &rwsem ); // 读者 获取 读 写 
down write ( &rwsem ); // Side 
printk("after down write, count: 
up write( &rwsem ); 
printk ("after up write, c 
return 0; T 


T 
sem. count) ; 
** 


号 量 


// 读 写 信号 量 计数 器 值 
// 读 写 信号 量 计数 器 值 


模块 退出 函数 : 


void exit down write exit (void) 


printk("exit!Nn"); 
} 


模块 初始 化 及 退出 函数 调 


module init(down write init); 
module exit(down write exit); 


实例 运行 结果 及 分 析 : 


首先 定义 宏 EXEC_DOWN_READ 为 0， 则 if 块 中 的 语句 将 不 执行 。 编 译 模块 ， 执 行 命令 insmod down_write.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 


图 


8-25 所 示 的 结果 。 


rootglocalhost:/home/kernel API/down write# insmod down write.ko 
rootglocalhost:/honme/kernel API/down write# dmesg -c 
[ 959.472387] after init rwsem, count: 8 


[ 959.472393] after down write, count: oxffTfffifOO000001 
[ 959.472396] after up write, count: 8 
rootglocalhost:/home/kernel API/down write | 


图 8-25 ”插入 down_wtite 模 块 系统 输出 信息 1 


由 


然后 定义 宏 EXEC_DOWN_READ 为 1， 则 if 块 中 的 语句 将 执行 。 


新 编译 模块 ， 执 行 命令 insmod down_write.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 8-26 所 示 的 结果 。 


root@Localhost: /home /kernel API/down write# insmod down write ,ko 


图 8-26 


结果 分 析 : 


测试 程序 中 调 


了 宏 init_ rwsem(0 和 函数 down_read(0)， 关 于 其 功能 见 本 章 中 关于 它们 的 分 析 。 


该 测试 程序 分 为 两 步 进行 测试 : 


插入 down_wtite 模 块 系统 输出 信息 2 


第 一 步 定 义 宏 EXEC_DOWN_WRITE 为 0， 则 在 执行 down_write() 操 作 之 前 读 写 信号 量 rwsem 没 有 被 读者 获 


， 写 者 可 以 成 功 获得 信号 量 。 写 者 获取 信号 量 时 ，count 值 会 减 去 0x00000000ffffffff (起 


初 count 由 init_rwsem() 初 始 化 为 0) ， 因 此 得 到 count 为 0xffffffff00000001 ( 补 码 表示 ) 。 最 后 程序 调用 up_write() 释 放 读 写 信 号 量 ， 它 将 count 恢 复 为 0%， 见 本 章 中 关于 up_write0 的 分 析 。 


第 二 步 定 义 宏 EXEC_DOWN_WRITE 为 1， 则 在 执行 down_write() 操 作 之 前 读 写 信号 量 rwsem 已 经 被 读者 获 


8.223 国 数 : down write trylock() 


文件 包含 : 


， 写 者 将 不 能 获得 


信号 量 ， 因 此 插入 模块 后 进程 将 被 挂 起 ， 如 


8-26 所 示 。 


D 


finclude «linux/ rwsem.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/locking/rwsem.c 


函数 定义 格式 : int down write trylock(struct rw semaphore*sem) 


函数 功能 描述 : 


函数 down_write trylock() 是 写 者 用 来 尝试 得 到 读 写 信号 量 sem 时 调 
程 在 不 能 获取 信号 量 的 情况 下 会 立即 返回 ， 不 会 睡眠 。 


输入 参数 说 明 : 


的 ， 它 与 down_write(0 的 功能 类 似 ( 见 本 章 中 关于 函数 down_write() 的 分 析 ) ， 只 是 它 不 会 导致 调用 者 睡眠 ， 即 调 


该 函数 的 进 


sem: 该 参数 为 一 指针 ， 指 向 待 获取 的 读 写 信号 量 。 关 于 读 写 信号 量 结构 体 rw_semaphore 的 定义 及 读 写 信号 量 的 概念 参见 本 章 中 init_rwsem() 宏 的 分 析 。 


返回 参数 说 明 : 


该 函数 返回 一 个 整 型 值 ， 如 果 写 者 能 成 功 获取 读 写 信号 量 则 返回 1， 否 则 返回 0。 


实例 解析 : 


编写 测试 文件 : down write trylock.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/rwsem.h> 

#include <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int . init down write trylock init (void); 
static void exit down write trylock exit (void); 
#define EXEC DOWN READ O 加 B 

struct rw semaphore rwsem ; 


模块 初始 化 函数 : 


int init down write trylock init (void) 
{ 
int ret; 
init rwsem( &rwsem ); // 读 写 信号 量 初始 化 
printk("after init rwsem, count: %ld\n", rwsem. count) ; 
if ( EXEC DOWN READ ) 


down read( &rwsem ); // 读者 获取 读 写 
ret = down write trylock( &rwsem ); // 写 者 尝试 获取 读 
if( ret ) 

{ 


printk("after down write trylock, count: Ox%0lx\n", rwsem.count) ; 


up write( &rwsem ); // 写 者 释放 读 写 信号 量 
printk("after up write, count: $1dWn", rwsem.count); 

} 

else 
printk("down write trylock failed! Nit) 

return 0; 


模块 退出 函数 : 


void exit down write trylock exit (void) 
{ 


printk ("exit!\n"); 


模块 初始 化 及 退出 函数 调 


module init(down write trylock init); 
module exit(down write trylock exit); 


实例 运行 结果 及 分 析 : 


首先 定义 宏 EXEC_DOWN_READ 为 0， 则 if 块 中 的 语句 将 不 执行 。 编 译 模块 ， 执 行 命令 insmod down write trylock.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 8-27 所 示 的 结果 。 


oot@localhost: /home/kernel API/down write trylock# insmod down write trylock. 
ootQülocalhost:/home/kernel API/down write trylock£ dmesg -c 
824.699618] after init rwsem, count: 8 


824.699625] after down write trylock, count: Oxffffffffocoooco1 
824.699627] after up write, count: 8 
ootQlocalhost:/home/kernel API/down write trylock£ 


图 8-27 插入 down_wtite_trylock 模 块 系统 输出 信息 1 


然后 定义 宏 EXEC_DOWN_READ 为 1， 则 if 块 中 的 语句 将 执行 。 重 新 编译 模块 ， 执 行 命令 insmod down_write_trylock.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 8-28 所 示 的 结果 。 


ootglocalhost:/home/kernel API/down write trylock# insmod down write trylock.ko 
ootQlocalhost:/home/kernel API/down write trylock4 dmesg -c 


881.186037] after init rwsem, count: 8 
881.186042] down write trylock failed! 


ootgülocalhost:/home/kernel API/down write trylockz 


结果 分 析 : 


图 8-28 ”插入 down_wtite_trylock 模 块 系统 输出 信息 2 


测试 程序 中 调用 了 宏 init_rwsem(0 和 函数 down_read()， 关 于 其 功能 见 本 章 中 关于 它们 的 分 析 。 


该 测试 程序 分 为 两 步 进行 测试 : 


第 一 步 定 义 宏 EXEC_DOWN_READ 为 0， 则 读 写 信号 量 rwsem 不 会 被 读者 获取 ， 通 过 down_write _trylock( 操 作 写 者 可 以 成 功 获得 信号 量 ， 返 回 ret=1。 写 者 获取 信号 量 时 ，count 值 会 减 去 
0x00000000ffffffff (起 初 count 由 init_rwsem() 初 始 化 为 0) ， 因 此 得 到 count 为 0xffffffff00000001 ( 补 码 表示 ) 。 最 后 程序 调用 up_write() 释 放 读 写 信号 量 ， 它 将 count 恢 复 为 0， 见 本 章 中 关于 up_write() 


的 分 析 。 


第 二 步 定义 宏 EXEC_DOWN_READ 为 1， 则 读者 将 获取 读 写 信 号 量 rwsem。 执 行 down_write_trylock() 操 作 写 者 将 不 能 成 功 获得 信号 量 ， 但 写 者 将 不 会 睡眠 ， 而 是 立即 返回 ， 且 返回 值 ret=0， 从 而 执行 


if(ret)..else 块 中 else 中 的 语句 ， 输 出 信息 如 图 8-28 所 示 。 


8.24 函数 : downgrade write() 


文件 包含 : 


#include «linux/rwsem.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/locking/rwsem.c 


函数 定义 格式 : void downgrade write(struct rw semaphore*sem) 


函数 功能 描述 : 


函数 downgrade_write0 函 数 用 来 将 写 者 降级 为 读者 ， 这 在 有 些 情况 下 是 很 必要 的 。 因 为 写 者 是 排他 性 的 ， 在 写 者 保持 读 写 信号 量 期 间 ， 其 他 任何 读者 或 写 者 都 不 能 获得 信号 量 ， 从 而 不 能 访问 共享 资 
源 。 对 于 那些 在 当前 条 件 下 不 需要 进行 写 访问 的 写 者 ， 将 其 降级 为 读者 ， 使 得 其 他 读者 能 够 得 到 机 会 访问 共享 资源 ， 这 样 会 增强 并 发 性 ， 提 高 效率 。 


输入 参数 说 明 : 


sem: 该 参数 为 一 指针 ， 指 向 待 获 取 的 读 写 信 号 量 。 关 于 读 写 信 号 量 结构 体 rw_semaphore 的 定义 及 读 写 信号 量 的 概念 参见 本 章 中 init_rwsem() 宏 的 分 析 。 


返回 参数 说 明 : 


该 函数 无 返回 值 。 


实例 解析 : 


编写 测试 文件 : downgrade write.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include «linux/rwsem.h» 

#include <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int init downgrade write init (void); 
static void exit downgrade write exit (void); 
#define EXEC DOWNGRADE WRITE 0 T 

struct rw_semaphore rwsem ; 


模块 初始 化 函数 : 


int init downgrade write init (void) 


{ 


init_rwsem( &rwsem ); // 读 写 信号 量 初 始 化 
printk("after init rwsem, count: $1dWn", rwsem. count) ; 


down write &rwsem ); // 写 者 获取 读 写 信 号 量 
printk("after down write, count: 0x%01x\n", rwsem. count) ; 

if ( EXEC DOWNGRADE WRITE ) 

{ 


downgrade write( &rwsem ); // 将 写 者 降级 为 读者 
printk("after downgrade write, count: Ox$01xWn",rwsem.count); 
} 
down read( &rwsem ); // 读者 获取 读 写 信号 量 
printk("after down read, count: Ox$01xWn",rwsem.count); 
while(rwsem.count !- 0) 
{ 
up_read( &rwsem ); // 读者 释放 读 写 信号 量 
return 0; 
} 
模块 退出 函数 : 


void exit downgrade write exit (void) 


printk("exit!Nn"); 


模块 初始 化 及 退出 函数 调 


module init(downgrade write init); 
module exit (downgrade write exit); 


实例 运行 结果 及 分 析 : 


首先 定义 宏 EXEC_DOWNGRADE_WRITE 为 0， 则 if 块 中 的 语句 将 不 执行 。 编 译 模块 ， 执 行 命令 insmod downgrade_write.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 8-29 所 示 的 结果 。 


rootgQlocalhost:/honc/kernel API/downgrade writes insmod downgrade writc.ko 


^Z^X^C^Al 


48-29 ”插入 downgrade_wrtite 模 块 系统 输出 信息 1 


然后 定义 宏 EXEC_DOWNGRADE_WRITE 为 1， 则 if 块 中 的 语句 将 执行 。 重 新 编译 模块 ， 执 行 命令 insmod downgrade_write.ko 揪 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 8-30 所 示 的 结果 。 


root@localhost: /home/kernel_API/,downgrade write# insmod downgrade write.ko 
rootQlocalhost:/hone/kernel API/downgrade write# dmesg -c 


[ 1133.220319] after init rwsem, count: 60 
[ 1133.220324] after down write, count: Oxffffffff00000001 


[ 1133.220326] after downgrade write, count: 0x1 
[ 1133.220328] after down read, count: 0x2 
rootglocalhost:/homne/kernel API/downgrade write 


48-30 ”插入 downgrade_wrtite 模 块 系统 输出 信息 2 


结果 分 析 : 


测试 程序 中 调用 了 宏 init_rwsem0 和 函数 down_read()、down_write()， 关 于 其 功能 见 本 章 中 关于 它们 的 分 析 。 


该 测试 程序 分 为 两 步 进 行 测试 : 


第 一 步 定 义 宏 EXEC_DOWNGRADE_WRITE 为 0， 则 没有 对 写 者 进行 降级 ， 读 写 信号 量 rwsem 仍 然 被 写 者 所 持 有 ， 这 样 插 入 模块 后 读者 将 不 能 通过 down_read() 操 作 获 得 信号 量 而 被 挂 起 。 


第 二 步 定 义 宏 EXEC_DOWNGRADE_ WRITE 为 1， 则 将 执行 if 块 中 的 语句 ， 通 过 downgrade_write() 将 写 者 降级 为 读者 ， 这 样 相当 于 读 写 信号 量 在 被 读者 所 持 有 其 他 读者 仍 可 通过 down_read() 成 功 获得 


558. 从 图 8-30 显 示 的 输出 信息 可 知 ， 通 过 downgrade_write() 操 作 后 ， 写 者 降级 为 读者 ， 信 号 量 的 count 字 段 值 也 变 为 了 0x1。 


8.25 Z: init rwsem() 


文件 包含 : 


#include «linux/rwsem.h» 


宏 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/rwsem.h 


宏 定义 格式 : 


#define init rwsem(sem) 
do ( 
static struct lock class key _ key; 
. init rwsem((sem), #sem, & key); 
) while (0) 


AFRA 


宏 功 能 描述 : 


Binit rwsem() 的 功能 是 初始 化 读 写 信号 量 ， 将 信号 量 的 count 字 段 设 置 为 0，wait_lock 自 旋 锁 设置 为 未 锁 ， 将 等 待 进程 的 链表 wait list 置 为 空 链表 。 关 于 读 写 信号 量 结构 体 rw_semaphore 的 定义 见 本 


节 下 面 的 介绍 。 


输入 参数 说 明 : 


sem: 表示 待 初始 化 的 读 写 信号 量 , 该 参数 一 般 为 指针 。 其 中 ， 读 写 信号 量 结构 体 rw_semaphore 在 内 核 文件 linux-3.19.3/include/linux/rwsem.h 中 定义 : 


struct rw semaphore { 


long count; 
struct list head wait list; 
raw spinlock t wait lock; 


*ifdef CONFIG RWSEM SPIN ON OWNER 
struct optimistic spin queue osq; 
struct task struct * owner; 

fendif 

#ifdef CONFIG DEBUG LOCK ALLOC 
struct lockdep map dep_map; 

#endif 

HN 


字段 count: 它 实际 上 是 两 个 16 位 的 计数 器 ， 高 16 位 的 值 表示 等 待 的 写 者 进程 的 总 数 ， 低 16 位 的 值 表示 已 获取 信和 号 量 的 读者 或 者 写 者 进程 的 总 数 。 


字段 wait_lock: 自 旋 锁 ， 与 读 写 信号 量 相对 应 ， 用 来 保护 rw_semaphore 结 构 。 


字段 wait_list: 等 待 队列 。 


读 写 信号 量 是 对 信号 量 的 改进 。 它 允许 多 个 读者 读 ， 而 最 多 只 能 有 一 个 写 者 。 如 果 一 个 读 写 信号 量 没有 被 写 者 持 有 或 者 没有 写 者 在 等 待 获取 该 信号 量 ， 则 任何 读者 都 可 以 成 功 获得 该 读 写 信号 量 ， 否 


则 ， 读 者 将 被 挂 起 直到 写 者 释放 该 信号 量 。 如 果 一 个 信号 量 没有 被 读者 或 写 者 持 有 或 者 当前 没有 写 者 在 等 待 获取 该 信号 量 ， 则 写 者 可 以 成 功 获取 该 信号 量 ， 否 则 ， 写 者 将 被 挂 起 直到 写 者 释放 该 信号 量 。 


中 可 以 看 出 ， 写 者 获取 读 写 信号 量 时 是 排他 性 的 ， 具 有 独占 性 。 


返回 参数 说 明 : 


该 宏 没 有 返回 值 。 


实例 解析 : 


编写 测试 文件 : init rwsem.c 


头 文件 及 全 局 变量 声明 如 下 : 


从 


#include <linux/rwsem.h> 

#include <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int . init init rwsem init (void); 
static void exit init rwsem exit (void); 
struct rw semaphore rwsem ; ` 


模块 初始 化 函数 : 


int init init rwsem init (void) 
1 
init rwsem( &rwsem );  // 读 写 信号 量 初始 化 
/* 输出 读 写 信号 量 中 的 字段 信息 */ 
printk ("after init rwsem, count: $dWn",rwsem.count); 
return 0; 


void _ exit init rwsem exit (void) 


printk("exit!Nn"); 
} 


模块 初始 化 及 退出 函数 调 


module init(init rwsem init); 
module exit(init rwsem exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod init_rwsem.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 8-31 所 示 的 结果 。 


root&ülocalhost: /home/kernel API/init rwsem# insmod init rwsem. 
rootQlocalhost:/home/kernel API/init rwsem# dmesg -c 


[ 1594.212297] after init rwsem, count: 0 
rootélocalhost:/home/kernel API/init rwsemit 国 


图 8-31 ”插入 init_rwsem 模 块 系统 输出 信息 


结果 分 析 : 


首先 定义 一 个 读 写 信号 量 结构 体 rwsem。 函 数 init_rwsem() 的 功能 是 初始 化 读 写 信号 量 ， 将 信号 量 的 count 字 段 设置 为 0。 


8.26 函数: read seqbegin() 


文件 包含 : 


#include «linux/seqlock.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/seglock.h 


函数 定义 格式 : static inline unsigned read seqbegin(const seqlock t*sl) 


函数 功能 描述 : 


函数 read_seqbegin(): 读者 访问 共享 资源 前 需要 调用 该 函数 ， 该 函数 实际 并 没有 进行 获得 和 释放 锁 的 操作 ， 它 只 是 返回 顺序 锁 s| 的 当前 顺序 号 。 如 果 顺 序 锁 s| 正 被 某 一 写 者 持 有 ， 则 它 一 直 等 待 直到 锁 s| 
被 释放 ， 并 返回 锁 的 当前 顺序 号 。 


输入 参数 说 明 : 


sl: 指向 顺序 锁 结构 体 的 指针 。 关 于 顺序 锁 结 构 体 seqlock_t 的 定义 及 顺序 锁 的 概念 见 本 章 中 宏 seqlock_init0 的 分 析 。 


返回 参数 说 明 : 


函数 read_seqbegin() 返 回 一 个 无 符号 整 型 值 ， 它 表示 顺序 锁 s| 的 当前 顺序 号 。 


实例 解析 : 


编写 测试 文件 : read_seqbegin.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/seqlock.h> 

#include <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int . init read seqbegin init (void); 
static void exit read seqgbegin exit (void); 
seglock t seqglock ; Bl E 


模块 初始 化 函数 : 


int _ init read seqbegin init (void) 

{ 
int ret; 
seqlock init( &seqlock ); // 初始 化 顺序 锁 
/* 一 下 两 行 输出 顺序 锁 中 自 旋 锁 字段 值 和 顺序 锁 当 前 的 顺序 号 */ 


printk ("after seqlock init, sequence: %d\n\n", seqlock.seqcount.sequence); 


write seqlock( &seqlock ); // 写 者 申请 顺序 锁 

printk("after write seglock, sequence: %d\n\n", seqlock.seqcount.sequence); 
write sequnlock( &seglock ); // 写 者 释放 顺序 锁 

printk("after write sequnlock, sequence: %d\n\n", seqlock.seqcount.sequence); 


ret = read seqbegin( &seqlock ); // 读者 访问 共享 资源 前 需要 调用 该 函数 

printk ("ret = %d\n", ret ); 

printk ("after read seqbegin, seglock.sequence: %d\n\n", seqlock.seqcount.sequence); 
return 0; 


模块 退出 函数 : 


void _ exit read seqbegin exit (void) 


{ 


printk("exit!Nn"); 


模块 初始 化 及 退出 函数 调 


module_init (read seqbegin init); 
module exit (read seqbegin exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod read _seqbegin.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 8-32 所 示 的 结果 。 


rootglocalhost:/home/kernel API/read seqbegin# insmod read seqbegin.ko 
rootglocalhost:/home/kernel API/read seqbeginz dmesg -c 

2185.440494] after seqlock init, sequence: © 

2185 .446494 ] 

2185.440501] after write seqlock, sequence: 1 

2185.440501] 


2185.440503] 

2185.440506] ret = 2 

2185.440567] after read seqbegin, sequence: 2 
2185.440507] 


[ 
[ 
[ 
[ 
[ 2185.440503] after write sequnlock, sequence: 2 
[ 
[ 
[ 
[ 


图 8-32 ”插入 tead_seqbegin 模 块 系统 输出 信息 


结果 分 析 : 


测试 程序 中 调用 了 宏 seqlock_init0 和 函数 write_seqlock0、 函 数 write_sequnlock()， 其 功能 见 本 章 中 关于 它们 的 分 析 。 


从 输出 信息 可 以 看 到 ,调用 了 函数 read_seqbegin() 之 后 ,顺序 锁 的 两 个 字段 的 值 均 未 改变 ， 这 说 明 该 函数 并 没有 执行 任何 申请 和 释放 锁 的 操作 ， 它 只 返回 顺序 锁 seqlock 的 当前 顺序 号 ret=2。 


回 


另外 ， 函 数 read_seqbegin() 在 顺序 锁 被 释放 后 返回 ， 如 果 顺 序 锁 正 被 某 一 写 者 持 有 ， 则 它 一 直 等 待 直到 锁 被 释放 ， 然 后 返回 锁 的 当前 顺序 号 。 


8.27 Bt: read seqretry() 


文件 包含 : 


#include «linux/seqlock.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/seglock.h 


函数 定义 格式 : static inline unsigned read seqretry(const seglock t*sl, unsigned start) 


函数 功能 描述 : 


函数 read_seqretry(): 读者 在 访问 完 被 顺序 锁 s1 保 护 的 共享 资源 后 需要 调用 该 函数 来 检查 ， 在 读 访 问 期 间 是 否 有 写 者 访问 了 该 共享 资源 ， 该 检查 是 通过 判断 当前 顺序 锁 sl 的 顺序 号 与 初始 顺序 号 start 是 
否 相 等 实现 的 。 如 果 不 相等 ， 则 读 访问 期 间 有 写 者 访问 了 共享 资源 ， 读 者 就 需要 重新 进行 读 操作 ， 否 则 ， 读 者 成 功 完成 了 读 操作 。 


输入 参数 说 明 : 
sl: 指向 顺序 锁 结 构 体 的 指针 。 关 于 顺序 锁 结 构 体 seqlock_t 的 定义 及 顺序 锁 的 概念 见 本 章 中 宏 seqlock_init0 的 分 析 。 


start: 表示 顺序 锁 的 初始 顺序 号 。 


返回 参数 说 明 : 


函数 read_seqretry() 返 回 一 个 无 符号 整 型 值 ， 该 值 一 般 为 1 或 者 0， 如 果 返 回 1， 则 读者 需要 重新 进行 读 操作 ， 返 回 0， 则 读者 成 功 完成 了 读 操作 。 
实例 解析 : 


编写 测试 文件 : read_seqretry.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include «linux/seqlock.h» 

#include <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int . init read seqretry init (void); 
static void exit read seqretry exit (void); 


seqlock t seqlock ; 


模块 初始 化 函数 : 


int — init read seqretry init (void) 

{ 
int ret; 
seqlock init( &seqlock ); // 初始 化 顺序 锁 
/* 一 下 两 行 输出 顺序 锁 中 自 旋 锁 字段 值 和 顺序 锁 当 前 的 顺序 号 */ 


printk ("after seqlock init, sequence: %d\n\n", seqlock.seqcount.sequence); 


write seqlock( &seqlock ); // 写 者 申请 顺序 锁 
printk("after write seqlock, sequence: %d\n\n", seqlock.seqcount.sequence); 
write sequnlock( &seqlock ); // 写 者 释放 顺序 锁 
printk("after write sequnlock, sequence: %d\n\n", seglock.seqcount.sequence); 
dot 


ret = read segbegin( &seqlock ); 

printk("ret = $dWn", ret ); 
Jwhile( read segretry(&seqlock, ret) ); // 读 操 作 代码 块 
return 0; ` 


模块 退出 函数 : 


void _ exit read seqretry exit (void) 
{ 


printk("exit!Nn"); 


模块 初始 化 及 退出 函数 调 


module init(read seqretry init); 
module exit (read seqretry exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod read _seqretry.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 8-33 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/read seqgretryff insmod read seqretry.ko 
rootglocalhost:/hone/kernel API/read segretrym dmesg -c 
[ 2373.682993] after seqlock init, sequence: 9 

2373.082993] 

2373.683000] after write seqlock, sequence: 1 

2373 . 683000] 


2373: 683003] 
2373.683005] ret = 2 


[ 
[ 
[ 
[ 2373.683003] after write_sequnlock, sequence: 2 
[ 
[ 
root@localhost: /home/kernel_API/read_segretry# D 


图 8-33 ”插入 read_seqretry 模 块 系统 输出 信息 


结果 分 析 : 


测试 程序 中 调用 了 宏 seqlock_init0 和 函数 write_seqlock0、 函 数 write_sequnlock()， 其 功能 见 本 章 中 关于 它们 的 分 析 。 


读者 使 用 顺序 锁 的 模式 一 般 为 : 


do{ 
ret = read seqbegin( &seqlock ); 
printk ("ret = %d\n", ret ); 
// 在 这 里 执行 读 操作 … 

}while( read seqretry(&seqlock, ret) ); 


读者 从 ret_seqbegin0 返 回 后 ， 得 到 顺序 锁 的 当前 顺序 号 ， 并 开始 执行 对 共享 资源 的 读 操作 。 如 果 期 间 有 写 者 修改 了 共享 资源 ， 则 read _seqretry( 将 返回 真 ， 从 而 使 读者 重新 执行 读 操作 以 确保 数据 的 
一 致 性 。 


在 测试 程序 中 读 操 作 代 码 块 缺 省 ， 即 没有 共享 资源 会 被 写 者 获取 ， 因 此 read_seqretry0 返 回 假 ， 即 读者 执行 一 次 读 操 作 即 成 功 。 另 外 ， 对 于 单 处 理 器 体系 结构 的 机 器 ， 在 执行 程序 代码 中 的 do.…while 循 
环 体 时 ， 不 会 出 现 其 他 写 者 修改 共享 资源 的 情况 ，read_seqretry0 返 回 假 ， 读 者 执行 一 次 读 操作 即 成 功 。 


8.28 BŽ: sema init() 


文件 包含 : 


#include «linux/semaphore.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/semaphore.h 


函数 定义 格式 : static inline void sema init(struct semaphore*sem, int val) 


sema_init0 函 数 用 来 初始 化 信号 量 ， 将 信号 量 的 计数 器 值 设置 为 val。 
输入 参数 说 明 : 


sem: 信号 量 结构 体 指针 ， 指 向 将 要 被 初始 化 的 信号 量 。 


val: 信和 号 量 初始 化 值 。 经 过 sema _init0 操 作 后 ， 信 号 量 计数 器 的 值 将 为 val。 


其 中 ， 信 号 量 结构 体 semaphore 在 内 核 文件 inux-3.19.3/include/linux/semaphore.h 中 


定义 : 


struct semaphore ( 


raw spinlock t lock; // 自 旋 锁 
unsigned int count; // 计数 器 
struct list head wait list; // 等 待 队列 
HN 
返回 参数 说 明 : 


sema_init() 函 数 无 返回 值 。 


实例 解析 : 


编写 测试 文件 : sema init.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include <linux/semaphore.h> 

#include <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int . init sema init init(void); 
static void exit sema init exit (void); 
struct semaphore sema; ` a 


模块 初始 化 函数 : 


int _ init sema init init (void) 
í 
printk("sema.count: $dWn",sema.count); 
Sema init( &sema, 5 ); — // 将 信号 量 初始 化 
/* 输出 初始 化 后 信号 量 的 信息 */ 
printk("after sema init, sema.count: $dWn",sema.count); 
return 0; T 


模块 退出 函数 : 


void exit sema init exit (void) 


printk("exit!Nn"); 
} 


模块 初始 化 及 退出 函数 调 


module init(sema init init); 
module exit(sema init exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod sema_init.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 8-34 所 示 的 结果 。 


rootglocalhost:/home/kernelAPI/sema init# insmod sema init. 
rootgQlocalhost:/home/kernelAPI/sema initi dmesg -c 
[ 3422.035143] sema.count: 0 


[ 3422.035145] after sema init, sema.count: 5 
rootglocalhost:/home/kernelAPI/sema initi J 


图 8-34 ”插入 sema_init 模 块 系统 输出 信息 


结果 分 析 : 


首先 定义 一 个 信号 量 结构 体 sema。 在 调用 函数 sema _init0) 之 前 ， 输 出 该 结构 体 中 的 字段 信息 ， 其 中 计数 器 count 为 0。 然 后 调用 函数 sema_init()， 并 将 第 二 个 参数 设 为 5;， 再 输出 结构 体 sema 中 字段 信 
息 ， 可 以 看 到 计数 器 count 被 设置 为 了 5。 


8.29 ZR: seglock init() 


文件 包含 : 


#include «linux/seqlock.h» 


定义 : 


Bil 


在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/seglock.h 


宏 定义 格式 : 


#define seqlock init (x) N 
do ( N 
seqcount init (&(x)-»seqcount); N 
spin lock init (&(x)-»lock); N 
} while (0) 一 
宏 功能 描述 : 


宏 seqlock_init0: 初始 化 顺序 锁 x， 同 时 对 顺序 锁 的 顺序 号 进行 初始 化 。 


输入 参数 说 明 : 


宏 seqlock_init0 的 参数 x 表示 指向 顺序 锁 结 构 体 的 指针 。 顺 序 锁 结构 体 seqlock_t 在 内 核 文件 linux-3.19.3/include/linux/seqlock.h 中 定义 : 


typedef struct { 


struct seqcount seqcount; 
spinlock t lock; 


} seglock t; 


结构 体 中 包括 以 下 两 个 字段 : 


seqcount: 用 来 记录 申请 顺序 锁 的 顺序 号 ， 定 义 见 linux-3.19.3/include/linux/seqlock.h， 格 式 如 下 : 


typedef struct seqcount { 


unsigned sequence; 


#ifdef CONFIG DEBUG LOCK ALLOC 


struct lockdep map dep_map; 


#endif 
} seqcount t; 


lock: 自 旋 锁 结构 体 。 


顺序 锁 是 对 自 旋 锁 的 一 种 优化 ， 对 于 顺序 锁 ， 读 者 不 会 被 写 者 阻塞 ， 也 即 是 说 ， 读 者 可 以 在 写 者 对 被 顺序 锁 保 护 的 共享 资源 ; 


行 写 操作 时 继续 读 操作 ， 而 不 必 自 旋 在 那里 等 待 写 者 完成 写 操作 ， 写 者 也 


不 必 等 待 所 有 读者 完成 读 操作 后 再 执行 写 操作 。 但 是 ， 写 者 与 写 者 之 间 仍 然 是 互 斥 的 ， 即 如 果 有 写 者 在 进行 写 操作 ， 其 他 写 者 必 


返回 参数 说 明 : 


该 宏 无 返回 值 。 


实例 解析 : 


编写 测试 文件 : seglock init.c 


头 文件 及 全 局 变量 声明 如 下 : 


E B 


自 旋 在 那里 ， 直 到 该 写 者 释放 了 顺序 锁 。 


#include «linux/seqlock.h» 

finclude <linux/init.h> 

#include <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int init seglock init init (void); 
static void _ exit seglock init exit (void); 
seqlock t seqlock ; 


模块 初始 化 函数 : 


int 


{ 


. init seqlock_init_init (void) 


seqlock init( &seqglock ); // 初始 化 顺序 锁 
printk ("after seqlock init, sequence: %d\n\n", seqlock.seqcount.sequence); 
write seqlock( &seglock ); // 写 者 第 一 次 申请 顺序 锁 


printk("first write seglock, sequence: %d\n\n", seglock.seqcount.sequence); 
write sequnlock( &seqlock ); // 写 者 第 一 次 释放 顺序 锁 

printk ("first write sequnlock, sequence: %d\n\n", seqlock.seqcount.sequence); 
write seqlock( &seqlock ); // 写 者 第 二 次 申请 顺序 锁 

printk ("second write seqlock, sequence: %d\n\n", seqlock.seqcount.sequence); 
write sequnlock( &seglock ); // 写 者 第 二 次 申请 顺序 锁 

printk ("second write sequnlock, sequence: %d\n\n", seqlock.seqcount.sequence); 
return 0; 


模块 退出 函数 : 


void _ exit seqlock init exit (void) 


1 
} 


printk ("exit!\n"); 


模块 初始 化 及 退出 函数 调 


module init(seqlock init init); 
module exit(seqlock init exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod seglock _init.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 8-35 所 示 的 结果 。 


D 


rootglocalhost:/home/kernelAPI/seqlock init£ insmod seqlock init.ko 
rootglocalhost:/home/kernelAPI/seqlock init£ dmesg -c 

8654.171529] after seqlock init, sequence: 0 

8654.171531] first write seqlock, sequence: 1 


8654.171533] first write sequnlock, sequence: 2 
8654.171534] second write seqlock, sequence: 3 
8654.171534] second write sequnlock, sequence: 4 
ootQlocalhost:/home/kernelAPI/seqlock initi B 


图 8-35 ”插入 seqlock_init 模 块 系统 输出 信息 


结果 分 析 : 


测试 程序 中 调用 了 函数 write_seqlock0 和 write_sequnlock0， 其 功能 见 本 章 中 关于 它们 的 分 析 。 


宏 seqlock_init0 以 及 函数 write_seqlock0、write sequnlock() 的 功能 分 别 与 宏 spin_lock_init0、spin_lock0、spin_unlock() 的 功能 相似 ， 只 是 增加 了 对 结构 体 seqlock _t 中 顺序 号 sequence 的 操作 。 顺 
序 锁 通过 seqlock_init(0 初 始 化 后 ，sequence 也 被 初始 化 为 0， 以 后 的 每 次 申请 或 释放 锁 操 作 ，sequence 都 会 在 原 有 数值 上 执行 加 1 操作 。 


8.30 £M: up() 


文件 包含 : 


#include «linux/semaphore.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/locking/semaphore.c 


函数 定义 格式 : void up(struct semaphore*sem) 


函数 功能 描述 : 


up0 函 数 的 功能 是 释放 信号 量 sem， 释 放 信 号 量 后 ，sem 的 计数 器 的 值 将 加 1。 当 一 个 线程 调用 down 函 数 的 某 个 版 本 获得 信号 量 后 ， 则 它 将 获得 信号 量 所 保护 的 临界 区 ， 对 该 临界 区 访问 结束 后 ， 必 须 
释放 信号 量 ，up0 即 是 用 来 完成 这 个 功能 。 


输入 参数 说 明 : 


sem: 信号 量 结构 体 指针 ， 指 向 将 要 获取 的 信号 量 。 其 中 ， 关 于 信号 量 结构 体 semaphore 的 说 明 见 本 章 中 sema_init() 函 数 的 分 析 说 明 。 


返回 参数 说 明 : 


该 函数 无 返回 值 。 


实例 解析 : 


编写 测试 文件 : up.c 


头 文件 及 全 局 变量 声明 如 下 : 


#include «linux/semaphore.h» 
finclude <linux/init.h> 

finclude <linux/module.h> 

MODULE LICENSE ("GPL"); 

static int init up init (void); 
static void _ exit up exit (void); 
struct semaphore sema; 


模块 初始 化 函数 : 


int init up init (void) 
{ 
sema init( &sema, 2 
/* 输出 初始 化 后 信号 量 的 信 
printk("after sema in sema.count: $dWMn",sema.count); 
down( &sema); // 获取 信号 量 
/* 输出 down 操 作 后 信号 量 的 信息 */ 
printk("after down, sema.count: $dWn",sema.count); 
up( &sema); // 释放 信号 量 
/* 输出 up 操作 后 信号 量 的 信息 */ 
printk ("after up, sema.count: %d\n",sema.count); 
return 0; 


o // 信号 量 初始 化 
息 x/ 


模块 退出 函数 : 


void exit up exit (void) 
{ 


printk("exit!Nn"); 


模块 初始 化 及 退出 函数 调用 : 


module init(up init); 
module exit(up exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod up.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 8-36 所 示 的 结果 。 


rootülocalhost:/home/kernelAPI/up£ insmod up. 
rootülocalhost:/home/kernelAPI/upit dmesg -c 
[10742.825482] after sema init, sema.count: 2 


[10742.825485] after down, sema.count: 1 
[190742.825486] after up, sema.count: 2 
rootQlocalhost:/home/kernelAPI/upi 国 


38-36 ”插入 up 模块 系统 输出 信息 


结果 分 析 : 


首先 定义 一 个 信号 量 结构 体 sema， 并 调用 函数 sema _init() 初 始 化 该 信号 量 ， 将 其 计数 器 设置 为 2。 然 后 调用 down0 获 取信 号 量 ， 其 计数 器 count 将 减 1 而 变 为 1。 再 调用 函数 up0 来 释放 信号 量 ， 则 
sema 的 计数 器 值 将 加 1，count 恢 复 为 2， 可 供 其 他 线程 继续 获得 信号 量 。 


测试 程序 中 调用 的 down() 函 数 可 参见 本 章 中 关于 down() 的 分 析 说 明 。 


8.31 t: up read() 


文件 包含 : 


#include «linux/rwsem.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/locking/rwsem.c 


函数 定义 格式 : void up read(struct rw semaphore*sem) 


函数 功能 描述 : 


函数 up_read() 是 读者 释放 读 写 信号 量 sem 时 调用 的 。 它 一 般 与 down_read() 函 数 和 down_read trylock() 配 对 使 用 (参见 本 章 中 关于 这 两 个 函数 的 分 析 ) ， 但 是 如 果 down_read trylock0 返 回 0， 则 表 
示 读 者 未 获得 信号 量 ， 也 就 不 需要 调用 up_read() 来 释放 。 


输入 参数 说 明 : 


sem: 该 参数 为 一 指针 ， 指 向 待 获 取 的 读 写 信 号 量 。 关 于 读 写 信号 量 结构 体 rw_semaphore 的 定义 及 读 写 信号 量 的 概念 参见 本 章 中 init_rwsem() 宏 的 分 析 。 


返回 参数 说 明 : 
该 函数 无 返回 值 。 
实例 解析 : 


本 函数 实例 解析 见 本 章 中 的 down_read() 函 数 中 的 实例 解析 。 


8.32 Bt: up write() 


文件 包含 : 


#include «linux/ rwsem.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/kernel/locking/rwsem.c 


函数 定义 格式 : void up_write(struct rw semaphore*sem) 


函数 功能 描述 : 


函数 up_write0 是 写 者 释放 读 写 信号 量 sem 时 调用 的 。 它 一 般 与 down_write() 函 数 和 down_write_trylock0 配 对 使 用 (参见 本 章 中 关于 这 两 个 函数 的 分 析 ) ， 但 是 如 果 down_write trylock(0 返 回 0， 则 
表示 写 者 未 获得 信号 量 ， 也 就 不 需要 调用 up_write() 来 释放 。 


输入 参数 说 明 : 


sem: 该 参数 为 一 指针 ， 指 向 待 获取 的 读 写 信号 量 。 关 于 读 写 信 号 量 结构 体 rw_semaphore 的 定义 及 读 写 信号 量 的 概念 参见 本 章 中 宏 init_ rwsem() 的 分 析 。 


返回 参数 说 明 : 
该 函数 无 返回 值 。 
实例 解析 : 


本 函数 实例 解析 见 本 章 中 的 down_write0 函 数 中 的 实例 解析 。 


8.33 PAZ: write seglock() 


文件 包含 : 


#include «linux/seqlock.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/seqlock.h 
函数 定义 格式 : static inline void write seglock(seglock t*sl) 
函数 功能 描述 : 
函数 write_seqlock(0: 写 者 获取 指定 的 顺序 锁 sj， 同 时 顺序 锁 的 顺序 号 加 1。 
输入 参数 说 明 : 
sl: 指向 顺序 锁 结构 体 的 指针 。 关 于 顺序 锁 结 构 体 seqlock t 的 定义 及 顺序 锁 的 概念 见 本 章 中 宏 seqlock_init(0 的 分 析 。 
返回 参数 说 明 : 
该 函数 无 返回 值 。 
实例 解析 : 


该 函数 的 实例 解析 见 本 章 中 的 seqlock _init( 宏 的 实例 解析 。 


8.34 BŽ: write sequnlock() 


文件 包含 : 


#include «linux/seqlock.h» 


函数 定义 : 

在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/seglock.h 

函数 定义 格式 : static inline void write_sequnlock(seqlock t*sl) 
函数 功能 描述 : 

函数 write_sequnlock(): 写 者 释放 指定 的 顺序 锁 sl， 同 时 顺序 锁 的 顺序 号 加 1。 
输入 参数 说 明 : 


sl: 指向 顺序 锁 结 构 体 的 指针 。 关 于 顺序 锁 结 构 体 seqlock _t 的 定义 及 顺序 锁 的 概念 见 本 章 中 宏 seqlock_init() 的 分 析 。 


返回 参数 说 明 : 
该 函数 没有 返回 值 。 
实例 解析 : 


该 函数 的 实例 解析 见 本 章 中 宏 seqlock_init() 的 实例 解析 。 
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9.1 RŽ: mnt is readonly() 


文件 包含 : 


#include «linux/mount.h» 


函数 定义 : 

在 内 核 源码 中 的 位 置 : linux-3.19.3/fs/namespace.c 

函数 定义 格式 : int mnt is readonly(struct vfsmount*mnt) 
函数 功能 描述 : 


. mnt _is_readonly(0) 函 数 的 功能 是 检查 一 个 虚拟 文件 系统 装载 点 结构 体 (vfsmount 结 构 体 ) 是 否 是 只 读 的 。 该 函数 是 分 别 通过 mnt->mnt flagszzEHSz: MNT READONLYTB "5j" , mnt-» mnt sb- 
>s flags 和 MS_RDONLY 相 “与 ”， 若 结果 为 正 ， 则 返回 值 1， 即 该 vfsmount 结 构 体 是 只 读 的 。 反 之 ， 返 回 值 为 0 表示 权限 为 非 只 读 。 


注 : 宏 MNT_READONLY 定 义 在 linux-3.19.3/include/linux/mount.h 中 ， 值 为 0x40。 宏 MS_RDONLY 定 义 在 linux-3.19.3/include/linux/fs.h 中 ， 值 为 1。 


输入 参数 说 明 : 


mnt: 需要 被 判断 是 否 只 读 的 vfsmount 结 构 体 ， 定 义 见 文件 linux-3.19.3/include/linux/mount.h， 格 式 如 下 : 


struct vfsmount { 


struct dentry *mnt root; // 指向 这 个 文件 系统 根 目 录 的 dentry 
struct super block *mnt sb; // 指向 这 个 文件 系统 的 超级 块 对 象 
int mnt flags; // 标志 
H 
返回 参数 说 明 : 


. mnt is readonly() 函 数 有 两 种 返回 结果 ，0 和 1。 如 果 该 vfsmount 结 构 体 是 只 读 的 ， 返 回 值 为 1;， 和 否则 ， 返 回 值 为 0。 
实例 解析 : 


编写 测试 文件 : _mnt_is_readonly.c 


头 文件 声明 如 下 : 


finclude <linux/init.h> 
finclude «linux/module.h» 
finclude «linux/fs.h» 
finclude «linux/fs struct.h» 
finclude «linux/path.h» 
finclude «linux/sched.h» 
finclude «linux/fdtable.h» 
finclude «linux/mount.h» 
finclude «linux/seq file.h» 
MODULE LICENSE ("GPL"); 


模块 初始 化 函数 : 


int mnt is readonly init (void) 
{ 
int datal,data2; 
struct vfsmount *mnt; 
mnt = current-^fs-»pwd.mnt; 
datal- mnt is readonly (mnt); // 只 读 权限 判断 
if(datal) ^ // 测试 返回 结果 
printk("Current mntfs is read only. Mn"); 
else 
printk ("Current mntfs is not only read. Mn"); 
data2-mnt want write (mnt); / 
if(data2) . 
printk ("Current mntfs is not en write. Mn"); 
else T 
printk ("Current mntfs is enable write. \n"); 
return 0; 


ES 


写 权 限 判 断 


模块 退出 函数 : 


void | mnt is readonly exit (void) 
{ 
printk ("Goodbye _ mnt is readonly\n"); 


模块 初始 化 及 退出 函数 调 


module init( mnt is readonly init); 
module exit( mnt is readonly exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod_mnt is_readonly.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 攻 


9-1 所 示 的 结果 。 


root@localhost: /home/kerneLAPI/_ mnt_ is readonly£ insmod _ mnt is readonly.ko 
rootQlocalhost:/home/kernelAPI/ mnt is readonlyfs dmesg -c 


[ 5382.604240] Current nntfs is not only read. 


[ 5382.604243] Current mntfs is enable write. 
rootglocalhost:/home/kernelAPI/ mnt is readonlys J 


9-1 


结果 分 析 : 


由 于 传 入 的 结构 体 是 当前 进程 下 文件 系统 中 的 vfsmount 结 构 体 ， 一 定 是 可 读 可 写 的 。 而 _mnt_is_readonly() 函 数 返 回 
函数 的 具体 说 明 见 本 章 中 的 mnt_want_write() 函 数 说 明 ) 判断 ， 返 回 值 为 0， 表 示 该 传 入 的 结构 体 是 可 写 的 。 


第 9 章 


9.1 函数 :mnt is readonly() 


文件 包含 : 


插入 _mnt_is_readonly 模 块 系统 输出 信息 


值 为 0， 说 明 该 vfsmount 并 非 是 只 读 的 。 然 后 又 经 过 mnt_want_ write) GE: 此 


Linux 文 件 系统 内 核 API 


finclude «linux/mount.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/fs/namespace.c 


函数 定义 格式 : int mnt is readonly(struct vfsmount*mnt) 


函数 功能 描述 : 
. mnt _is_readonly0 函 数 的 功能 是 检查 一 个 虚拟 文件 系统 装载 点 结构 体 (vfsmount 结 构 体 ) 是 否 是 只 读 的 。 该 函数 是 分 别 通过 mnt->mnt _flags 字 段 与 宏 MNT_READONLY 相 “与 ”，mnt->mnt sb- 


>s flags 和 MS_RDONLY 相 “与 ”， 若 结果 为 正 ， 则 返回 值 1， 即 该 vfsmount 结 构 体 是 只 读 的 。 反 之 ， 返 回 


值 为 0 表示 权限 为 非 只 读 。 


注 : XMNT. READONLY 3G Elinux-3.19.3/include/linux/mount.h*P , 4i 0x40. ZZ MS RDONLY X 3UElinux-3.19.3/include/linux/fs.h P , 4821. 


输入 参数 说 明 : 


mnt: 需要 被 判断 是 否 只 读 的 vfsmount 结 构 体 ， 定 义 见 文件 linux-3.19.3/include/linux/mount.h， 格 式 如 下 : 


struct vfsmount { 


struct dentry *mnt root; // 指向 这 个 文件 系统 根 目 录 的 dentry 
struct super block *mnt sb; // 指向 这 个 文件 系统 的 超级 块 对 象 
int mnt flags; // 标志 
H 
返回 参数 说 明 : 


. mnt is readonly() 函 数 有 两 种 返回 结果 ，0 和 1。 如 果 该 vfsmount 结 构 体 是 只 读 的 ， 返 回 值 为 1， 和 否则 ， 返 回 值 为 0。 


实例 解析 : 
编写 测试 文件 : mnt is readonly.c 


头 文件 声明 如 下 : 


#include <linux/init.h> 
#include <linux/module.h> 
finclude «linux/fs.h» 
finclude «linux/fs struct.h» 
#include «linux/path.h» 
finclude «linux/sched.h» 
finclude «linux/fdtable.h» 
finclude «linux/mount.h» 
finclude «linux/seq file.h» 
MODULE LICENSE ("GPL"); 


模块 初始 化 函数 : 


int mnt is readonly init (void) 
{ 
int datal,data2; 
struct vfsmount *mnt; 
mnt = current->fs->pwd.mnt; 
datal- mnt is readonly (mnt); // 只 读 权限 判断 
if(datal) ^ ` // 测试 返回 结果 
printk ("Current mntfs is read only. Mn"); 


printk ("Current mntfs is not only read. Mn"); 
data2-mnt want write (mnt); // 写 权限 判断 
if (data2) ` 

printk ("Current mntfs is not en write. Xn"); 


printk("Current mntfs is enable write. Wn"); 
return 0; 


模块 退出 函数 : 


void mnt is readonly exit (void) 


printk ("Goodbye | mnt is readonlyTn"); 
} 


模块 初始 化 及 退出 函数 调 


module init( mnt is readonly init); 
module exit( mnt is readonly exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod_mnt_is_readonly.ko 插 入 模块 ， 然 后 执行 命令 qdmesg-c， 会 出 现 如 图 9-1 所 示 的 结果 。 


root&localhost:/home/kernelAPI/ mnt is readonly# insmod _mnt is readonly.ko 
rootQlocalhost:/home/kernelAPI/ mnt is readonlyfs dmesg -c 


[ 5382.604240] Current mntfs is not only read. 
[ 5382.604243] Current mntfs is enable write. 
rootgQlocalhost:/home/kernelAPI/ mnt is readonlys $ 


图 9-1 46A mnt is_readonly 模 块 系统 输出 信息 


结果 分 析 : 


由 于 传 入 的 结构 体 是 当前 进程 下 文件 系统 中 的 vfsmount 结 构 体 ， 一 定 是 可 读 可 写 的 。 而 _mnt_is_readonly0 函 数 返回 值 为 0， 说 明 该 vfsmount 并 非 是 只 读 的 。 然 后 又 经 过 mnt_want_write( GE: 此 


函数 的 具体 说 明 见 本 章 中 的 mnt_want_write(0) 函 数 说 明 ) 判断 ， 返 回 值 为 0， 表 示 该 传 入 的 结构 体 是 可 写 的 。 


9.2 gf: current umask() 


文件 包含 : 


finclude «linux/fs.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/fs/fs struct.c 


函数 定义 格式 : int current umask(void) 


函数 功能 描述 : 


current _umask() 函 数 用 来 返 


回 


S_IRWXU 文件 所 有 者 具有 读 写 执行 权限 
S_IRUSR 文件 所 有 者 具有 读 权 限 
S_IWUSR 文件 所 有 者 具有 写 权限 
S_IXUSR 文件 所 有 者 具有 执行 权限 
S_IRWXG 用 户 组 具有 读 写 执行 权限 
S_IRGRP 用 户 组 具有 读 权限 

S IWGRP 用 户 组 具有 写 权 限 

S_IXGRP 用 户 组 具有 执行 权限 
S_IRWXO 其 他 所 有 用 户 具有 读 写 执行 权限 
S IROTH 其 他 所 有 用 户 具有 读 权限 
S_IWOTH 其 他 所 有 用 户 具 有 写 权限 


S_IXOTH 其 他 所 有 用 户 具 有 执行 权限 


输入 参数 说 明 : 


current_umask0 函 数 没有 输入 参数 。 


返回 参数 说 明 : 


当前 文件 的 权限 值 掩 码 。 权 限 其 实 就 是 一 个 整数 ， 用 三 位 八进制 数 表示 ， 此 外 还 可 以 使 F 


以 下 宏 或 多 个 宏 的 组 合 ， 定 义 见 文件 linux-3.19.3/include/uapi/linux/stat.h。 


current_umask() 函 数 返回 值 是 整 型 ， 即 当前 系统 中 umask 的 值 。 而 当前 系统 中 的 umask 值 是 用 八进制 表示 的 ， 所 以 在 下 面 的 实例 中 会 将 整 型 转化 为 八进制 数 。 


实例 解析 : 
编写 测试 文件 : current_umask.c 


头 文件 声明 如 下 : 


#include «linux/module.h» 
#include <linux/init.h> 
#include <linux/fs.h> 
MODULE LICENSE ("GPL"); 


模块 初始 化 函数 : 


static int current umask init (void) 


int umask - current umask(); 


printk ("The current umask is 00$o0Wn",umask); 


return 


// 获取 当前 文件 的 umask 值 
// 显示 umask 值 


模块 退出 函数 : 


static void current umask exit (void) 


printk("Goodbye current umask\n"); 
} 


模块 初始 化 及 退出 函数 调 


module init(current umask init); 
module exit(current umask exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod current_umask.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 9-2 所 示 的 结果 。 


rootglocalhost:/home/kernelAPI/current umask# insmod current umask.ko 
rootQlocalhost:/home/kernelAPI/current umask# dmesg -c 
[12421.131814] The current umask is 06022 


rootgQlocalhost:/home/kernelAPI/current umnask£ umask 
8822 


root(localhost: /home/kernelaPI/current unasks 国 


图 9-2 ”插入 current_umask 模 块 系统 输出 信息 


结果 分 析 : 


结果 用 八进制 表示 ， 为 0022， 而 在 本 系统 下 (Ubuntu14.04， 内 核 为 Linux-3.19.3) 默认 的 umask 是 0022， 在 管理 员 模 式 下 运行 终端 命令 umask， 得 到 结果 0022， 因 此 利用 该 函数 可 以 获得 本 系统 的 
umask 值 。 


接 下 来 ， 我 们 用 终端 命令 umask 0666， 将 文件 权限 所 使 用 的 位 掩 码 设置 为 0666， 青 重新 插入 模块 current_umask， 结 果 如 图 9-3 所 示 ， 进 一 步 验证 了 上 述 分 析 结 果 。 


root@localhost: /home /kernelAPI/current umask# umask 8666 
root@localhost: /home /kernelAPI/current unmask# insmod current umask.ko 
root@localhost: /home/kernelAPI/current umask# dmesg -c 


[12499.254673] The current umask is 00666 
root@localhost: /home/kernelaPI/current_unask# 国 


图 9-3 ”更 改 umask 后 ， 插 入 cutrrent_umask 模 块 系统 输出 信息 


9.3 p: d alloc() 


文件 包含 : 


finclude «linux/dcache.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/fs/dcache.c 


函数 定义 格式 : struct dentry*d alloc(struct dentry*parent, const struct qstr*name) 


函数 功能 描述 : 


d _alloc() 函 数 的 功能 是 分 配 一 个 目录 项 缓存 的 入 口 目 录 。 如 果 没有 足够 有 效 的 内 存 ， 则 返回 NULL。 如 果 分 配 成 功 分 配 则 返回 的 是 一 个 dentry 结 构 体 。 
输入 参数 说 明 : 


parent: 要 被 分 配 的 dentry 结 构 体 的 父 dentry 结 构 体 ， 定 义 见 文件 linux-3.19.3/include/linux/dcache.h， 结 构 如 下 : 


struct dentry { 


H 


unsigned int d flags; 
seqcount t d seq; 

struct hlist node d hash; 
struct dentry *d parent; 
struct qstr d name; 
struct inode *d inode; 


unsigned char d iname[DNAME INLINE LEN MIN]; 


struct lockref d lockref; 
const struct dentry operations *d op; 
struct super block *d sb; 
unsigned long d time; 
void *d fsdata; 
struct list head d lru; 
struct list head d child; 
struct list head d subdirs; 
union ( 
struct hlist node d alias; 
struct rcu head d rcu; 
} du; 


/* 目 录 项 高 速 缓存 标志 */ 
/*dentry 的 seqlock*/ 

/* 指 向 散 列表 表 项 链表 的 指针 */ 
/* 父 目录 的 目录 项 对 象 */ 

/* 文 件 名 */ 


/*dentryi)4f : 
/* 目 录 项 的 操作 函数 */ 
/* 文 件 的 超级 块 对 象 */ 
/* 由 d_revalidate 方 法 调用 */ 
/* 文 件 系 统 各 自 独特 的 数据 */ 
/* 对 于 未 使 用 目录 项 链表 的 指针 */ 
而 言 ， 用 于 同一 父 目录 中 的 目录 项 链表 指针 */ 
子 目 录 项 链表 的 头 */ 


/* 用 于 与 索引 节点 (别名 ) 相关 的 目录 项 链表 的 指针 */ 
/* 回 收 目录 项 对 象 时 ， 由 RCU 描 述 符 使 用 */ 


name: 包含 要 被 分 配 的 dentry 结 构 体 名 字 的 qstr 结 构 体 ，qstr 结 构 定 义 见 文件 linux-3.19.3/include/linux/dcache.h， 如 下 : 


struct qstr { 


H 


union ( 
struct ( 
HASH LEN DECLARE; 


HN 
u64 hash len; 
m 


const unsigned char *name; 


返回 参数 说 明 : 


/*dentry 结 构 体 的 hash 序 号 的 长 度 */ 


/* dentry 结 构 体 的 名 字 */ 


此 函数 的 返回 值 是 struct dentry 结 构 体 类 型 的 指针 变量 ， 如 果 函 数 d_alloc() 返 回 值 为 NULL， 则 说 明 没有 足够 的 内 存 空间 ; 如 果 返 回 值 是 dentry 结 构 体 ， 则 说 明 在 父 dentry 结 构 体 下 分 配 了 一 个 dentry 


结构 体 。 


实例 解析 : 


编写 测试 文件 : d_alloc.c 


头 文件 声明 如 下 : 


finclude <linux/init.h> 
finclude <linux/module.h> 
finclude «linux/fs.h» 
finclude «linux/fs struct.h» 
#include «linux/path.h» 
finclude «linux/sched.h» 
MODULE LICENSE ("GPL"); 


模块 初始 化 函数 : 


int d alloc init (void) 
{ 
struct dentry *dentry pwd = current->fs->pwd.dentry; // 获取 当前 文件 的 入 口 目录 
struct dentry *dentry parent = current-»fs-»pwd.dentry-»d parent; 
// 获取 当前 文件 的 上 一 级 入 口 目 录 
struct qstr name = current-»fs-»pwd.dentry-»d name; 
/7 获取 当前 文件 的 入 口 目录 名 结构 体 
struct dentry *dentry-NULL; 
// 分 配 一 个 目录 项 缓存 结构 体 
dentry = d alloc(dentry parent, &name); 
printk("The name of current dentry is %s\n", dentry pwd-»d name.name); 
/ 显示 当前 文件 名 
printk("After V'd alloc\" the name of the dentry n",dentry-»d name.name); 
// 显示 返回 结果 文件 名 


return 0; 


模块 退出 函数 : 


void d alloc exit (void) 


printk ("Goodbye d alloc\n"); 


模块 初始 化 及 退出 函数 调 


module init(d alloc init); 
module exit (d alloc exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod d alloc.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 9-4 所 示 的 结果 。 


root@localhost: /home /kernelAPI/d alloc# insmod d alloc.ko 
root@localhost: /home/kernelAPI/d_alloc# dmesg -c 


[12643.773545] The name of current dentry is d_alloc 
[12643.773548] After "d alloc" the name of the dentry is d alloc 


rootglocalhost:/home/kernelaPI/d allocz 国 


图 9-4 ”插入 d_alloc 模 块 系统 输出 信息 


结果 分 析 : 


首先 显示 当前 目录 的 目录 名 为 d_alloc， 在 函数 d_alloc 中 传 入 当前 目录 的 父 dentry 结 构 体 和 当前 目录 的 qstr 结 构 体 ， 得 到 的 返回 值 是 一 个 dentry 结 构 体 ， 显 示 名 字 也 为 d_alloc， 因 此 该 函数 成 功 地 分 配 
一 个 目录 缓存 的 入 口 结构 体 。 


9.4 函数 : d find alias() 


文件 包含 : 


#include «linux/dcache.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/fs/dcache.c 


函数 定义 格式 : struct dentry*d find alias(struct inode*inode) 


函数 功能 描述 : 


函数 d find_alias() 通 过 一 个 拥有 别名 的 inode 结 构 体 ， 来 获取 具有 该 inode 结 构 体 的 目录 结构 体 。 


输入 参数 说 明 : 


inode: 要 分 配 在 根 dentry 结 构 体 上 的 inode 结 构 体 ， 定 义 见 文件 linux-3.19.3/include/linux/fs.h， 如 下 : 


struct inode { 


umode t i mode; 
unsigned short i opflags; 
kuid t i uid; 
kgid t i gid; 
unsigned int i flags; 


#ifdef CONFIG FS POSIX ACL 
struct posix acl * i acl; 
struct posix acl * i default acl; 
fendif 
const struct inode operations *i op; 
struct super block *i sb; 
struct address space *i mapping; 
#ifdef CONFIG SECURITY 


void *i_security; 
#endif 

unsigned long i_ino; 

unioc { 


const unsigned int i_nlink; 
unsigned int i nlink; 


Es i rdev; 
loff t i size; 
struct timespec i atime; 
struct timespec i mtime; 
struct timespec i ctime; 
spinlock t i lock; 
unsigned short i bytes; 
unsigned int i blkbits; 
blkcnt t i blocks; 


*ifdef _ NEED I SIZE ORDERED 
seqcount t 
fendif 


i size seqcount; 


unsigned long i state; 
struct mutex i mutex; 
unsigned long dirtie when; 
struct hlist node i hash; 
struct list head i wb list; 
struct list head i lru; 
struct list head i sb list; 
union ( 
struct hlist head i dentry; 
struct rcu head i rcu; 
Hu 
u64 i version; 
atomic t i count; 
atomic t i dio count; 
atomic t i writecount; 
#ifdef CONFIG IMA 
atomic_t i_readcount; 
#endif 
const struct file_operations *i_fop; 
struct file_lock *i flock; 
struct address space i data; 


struct list head 
union { 


i devices; 


struct pipe inode info *i pipe; 
struct block device * i bdev; 
struct cdev * i cdev; 


H 


/* 该 节点 的 模式 */ 


/* 所 有 者 标识 符 */ 
/* 组 标识 符 */ 
/* 文 件 系统 的 安装 标志 * 


/* 节 点 的 操作 函数 */ 
/* 指 向 超级 块 的 指针 */ 
/* 指 向 address_space 对 象 的 指针 */ 


/* 指 向 索引 节点 安全 结构 的 指针 */ 
/索引 节点 号 */ 


/* 硬 链接 的 数目 */ 


/* 实 设备 标识 符 */ 

/* 文 件 的 字 节 数 */ 

/* 上 次 访问 文件 的 时 间 */ 

/* 上 次 写 文件 的 时 间 */ 

/* 上 次 修改 索引 节点 的 时 间 */ 

/x* 保 护 索引 节点 一 些 的 自 旋 锁 */ 
IELE p 38 —4 : 
/* 块 的 位 数 */ 
/* 文 件 的 块 数 */ 


/* 系 统 为 i_size 字 段 获 取 一 致 值 时 视 同 的 顺序 计数 器 */ 


/* 节 点 的 信号 量 */ 


/* 用 于 散 列 表 的 指针 */ 

/*dev IO 的 备份 列表 指针 */ 

/* 节 点 的 LRU 链 表 */ 

/* 用 于 超级 块 的 索引 节点 链表 的 指针 */ 


/* 引 用 索引 节 目录 项 对 象 链表 的 头 */ 
/*RCU 链 表 的 头 指针 */ 


/* 版 本 号 */ 

/* 引 用 计数 器 */ 
/xdio 的 计数 器 */ 

/* 用 于 写 进程 的 引用 计数 器 */ 


/* 读 计数 器 */ 


/*former -»i op-»default file ops */ 
/* 指 向 文件 锁链 表 的 指针 */ 

/* 文 件 的 address_space 对 象 */ 

/* 用 于 具体 的 字符 和 块 设备 索引 节点 链表 的 指针 */ 


/* 如 果 文 件 是 一 个 管道 ， 则 使 用 它 */ 
/* 指 向 块 设备 驱动 程序 的 指针 */ 
/* 指 向 字符 设备 驱动 程序 的 指针 */ 


. u32 i generation; 
#ifdef CONFIG FSNOTIFY 
. u32 i fsnotify mask; /* 目 录 通 知事 件 的 位 掩 码 */ 
struct hlist head i fsnotify marks; /* 位 扼 码 链表 头 指针 */ 
#endif 
void *i private; /* 文 件 或 设备 的 私有 指针 */ 
Hu 
返回 参数 说 明 : 


d find_alias() 函 数 的 返回 结果 有 两 种 可 能 : NULL 和 dentry 结 构 体 类 型 的 变量 。 


体 的 dentry 结 构 体 。 
实例 解析 : 
编写 测试 文件 : d find alias.c 


头 文件 声明 如 下 : 


<linux/init.h> 
<linux/module.h> 
<linux/fs.h> 
<linux/fs_struct.h> 
#include <linux/path.h> 
#include <linux/sched.h> 
MODULE LICENSE ("GPL"); 


finclude 
finclude 
finclude 
finclude 


模块 初始 化 函数 : 


int d find alias init (void) 
{ 
struct inode *inode; 
struct dentry *dentry alias; 
inode = current->fs->pwd.dentry->d inode; 
struct dentry *dentry pwd = current->fs->pwd.dentry; 


获取 当前 文件 的 入 口 目录 的 结 点 
获取 当前 文件 的 入 口 目录 


printk("The name of current dentry is %s\n",dentry pwd-»d name.name); 


dentry alias = d find alias (inode); 
// Sap MERC An A RE 


// 显示 当前 文件 的 入 口 目 录 名 
// 获取 inode 结 构 体 的 目录 结构 体 信息 


printk("After V'd find aliasV",The name of current dentry is $sW",dentry alias->d name.name); 


return 0; 


模块 退出 函数 : 


void d find alias exit (void) 


printk ("Goodbye d find aliasWn"); 


模块 初始 化 及 退出 函数 调用 : 


module init(d find alias init); 
module exit(d find alias exit); 


如 果 返 回 值 为 NULL， 则 说 明 没 有 相应 的 inode 结 构 体 ; 如 果 返 回 值 是 dentry 结 构 体 ， 则 说 明 已 找到 了 相应 的 inode 结 构 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod d find_alias.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 9-5 所 示 的 结果 。 


root@localhost: /jhome /kernelAPI/d find aliass insmod d find alias.ko 
rootQlocalhost:/home/kernelAPI/d find alias£ dmesg -c 
[ 1838.232348] The name of current dentry is d find alias 


[ 1838.232351] After "d find alias",The name of current dentry is d find alias 
rootQlocalhost:/home/kernelAPI/d find alias fi 


图 9-5 ”插入 d_find_alias 模 块 系统 输出 信息 


结果 分 析 : 


在 函数 d_ find _alias() 的 调用 中 通过 对 当前 目录 的 inode 结 构 体 作为 参数 传 进去 ， 得 到 了 返回 值 ， 而 返回 值 的 目录 名 也 为 d find_alias， 和 当前 目录 名 相同 ， 因 此 d find_alias 函 数 能 够 实现 通过 inode 别 名 
查找 目录 的 操作 。 


9.5 函数: dput() 


文件 包含 : 


finclude «linux/dcache.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/fs/dcache.c 


函数 定义 格式 : void dput(struct dentry*dentry) 


dput0 函 数 的 作用 是 释放 一 个 dentry 结 构 体 ， 并 且 将 该 结构 体 的 使 用 计数 d_count 的 值 作 减 1 操作 ， 将 该 结构 体 从 队列 中 删除 ， 同 时 ， 释 放 该 结构 体 的 资源 ， 如 果 是 父 结构 体 也 被 释放 ， 则 该 结构 体 与 父 
结构 体 将 同时 被 删除 。 


输入 参数 说 明 : 


dentry: 要 被 释放 掉 的 dentry 结 构 体 。 


对 于 dentry 结 构 体 ， 其 定义 及 详细 说 明 参 见 本 章 中 d_alloc() 函 数 的 参数 说 明 部 分 。 
返回 参数 说 明 : 

dput0 函 数 无 返回 值 。 
实例 解析 : 

编写 测试 文件 : dput.c 


头 文件 声明 如 下 : 


finclude <linux/init.h> 
finclude <linux/module.h> 
finclude «linux/fs.h» 
finclude «linux/fs struct.h» 
finclude «linux/path.h» 
finclude «linux/sched.h» 
MODULE LICENSE ("GPL"); 


模块 初始 化 函数 : 


int dput init (void) 


struct dentry *dentry pwd = current-»fs-»pwd.dentry; // 获取 当前 文件 的 入 口 目 录 
/* 显 示 当 前 目录 的 引用 数目 */ 

printk("Before \"dput\", the d count of current dentry is %d\n",dentry pwd->d count); 
dput (dentry pwd); // 释放 dentry_pwd 结 构 体 

/* 显 示 函 数 调用 之 后 ， 当 前 目录 的 引用 数目 */ 

printk("After \"dput\", the d count of current dentry is %d\n",dentry pwd-»d count); 
return 0; 


模块 退出 函数 : 


void dput exit (void) 


printk("Goodbye dputWin"); 


模块 初始 化 及 退出 函数 调 


module init(dput init); 
module exit (dput exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod dput.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 9-6 所 示 的 结果 。 


root@localhost: /home /kernelAPI/dput# insmod dput.ko 
rootQlocalhost:/home/kernelAPI/dput£ dmesg -c 
[ 1029.386528] Before "dput", the d count of current dentry is 247 


[ 1629.386531] After "dput", the d count of current dentry is 246 
rootglocalhost:/home/kernelAPI/dputz |i 


图 9-6 ”插入 dput 模 块 系统 输出 信息 
结果 分 析 : 


执行 函数 dput 之 后 ， 其 中 的 计数 器 会 减 去 1， 而 在 本 例 中 ， 一 开始 的 计数 器 值 为 247， 执 行 函数 过 后 ， 释 放 掉 当 前 dentry 结 构 体 ， 计 数 器 的 值 变 为 246。 


9.6 p: fget() 


文件 包含 : 


#include «linux/file.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/fs/file.c 
函数 定义 格式 : struct file*fget(unsigned int fd) 


fget() 函 数 的 功能 是 通过 文件 描述 符 查找 并 返回 file 结 构 体 。 本 函数 是 从 当前 进程 中 获得 file_struct 结 构 体 ， 然 后 通过 fcheck _files() 函 数 ， 传 入 参数 为 file_struct 结 构 体 和 文件 描述 符 fd 来 获取 相对 应 的 file 
结构 体 。 在 此 期 间 ， 还 用 到 了 rcu 锁 进行 文件 读 写 操作 的 控制 。 


注 : RCU 是 Read-Copy-Update 的 缩写 ， 也 就 是 读 -拷贝 -修改 。 对 于 被 RCU 保 护 的 共享 数据 结构 ， 读 者 不 需要 获得 任何 锁 就 可 以 访问 它 ， 但 写 者 在 访问 它 时 首先 拷贝 一 个 副本 ， 然 后 对 副本 进行 修改 ， 最 后 
使 用 一 个 回调 (callback) 机 制 在 适当 的 时 机 把 指向 原来 数据 的 指针 重新 指向 新 的 被 修改 的 数据 。 


输入 参数 说 明 : 
fd: 这 是 一 个 整 型 变量 ， 表 示 file 结 构 体 所 对 应 的 文件 描述 符 。 
返回 参数 说 明 : 


fget0 函 数 的 返回 值 是 一 个 file 结 构 体 ， 是 与 文件 描述 符 fd 所 对 应 的 文件 描述 结构 体 file。 结 构 体 file 在 内 核 源码 中 的 定义 见 文件 linux-3.19.3/include/linux/fs.h， 如 下 : 


struct file { 


union { 
struct list head fu list; 
struct rcu head fu rcuhead; 

} Eu; 

struct path f path; 

struct inode *f inode; 

const struct file operations ` *f op; /* 文 件 的 操作 函数 */ 

spinlock t E f lock; ` /* 保 护 _ep_ links 链 表 的 自 旋 锁 */ 

atomic long t f count; /* 文 件 对 象 的 引用 计数 器 */ 

unsigned int f flags; /* 当 打开 文件 时 所 指定 的 标志 */ 

fmode t f mode; /* 进 程 的 访问 方式 */ 

struct mutex f pos lock; 

loff t f pos; /* 当 前 的 文件 位 移 量 */ 

struct fown struct f owner; /* 通 过 信号 进行 AO 事件 通知 的 数据 */ 

const struct cred *f cred; 

struct file ra state f ra; /* 文 件 预 读 状 态 */ 

u64 na f version; /* 版 本 号 */ 
#ifdef CONFIG SECURITY 

void T *f security; /* 指 向 文件 对 象 的 安全 结构 的 指针 */ 
#endif 

void *private data; /* 指 向 特定 文件 系统 或 设备 驱动 程序 所 需 的 数据 的 指针 */ 
#ifdef CONFIG EPOLL 

struct list head f ep links; 

struct list head f tfile llink; /* 文 件 的 事件 轮 询 等 待 者 链表 的 头 */ 
#endif 

struct address space *f mapping; /* 指 向 文件 地 址 空间 对 象 的 指针 */ 
}; attribute ((aligned(4))); 

实例 解析 : 


编写 测试 文件 : fget.c 


头 文件 声明 如 下 : 


finclude <linux/module.h> 


finclude «linux/init.h» 
finclude «linux/file.h» 
finclude «linux/fs.h» 
finclude «linux/fs struct.h» 
#include «linux/path.h» 
finclude «linux/sched.h» 
MODULE LICENSE ("GPL"); 


模块 初始 化 函数 : 


int fget init (void) 
1 


// 查找 文件 描述 符 为 0 的 文件 所 对 应 的 file 结 构 体 

struct file *fsl-fget (0); 

printk("In the first exec: returned value of f flags is :$d.Nn",fsl-»f flags); 
// 查找 文件 描述 符 为 2 的 文件 所 对 应 的 file 结 构 体 

struct file *fs2-fget (2); 

printk("In the second exec: returned value of f flags is :$d.Mn",fs2-»f flags); 
// 查找 文件 描述 符 为 1000 的 文件 所 对 应 的 Eile 结 构 体 

/*struct file *fs3-fget (1000); 


printk("In the third exec: returned value of f flags is :$d. \n", fs3->f flags); 


return 0; 


模块 退出 函数 : 


void fget exit (void) 
{ 
printk ("Goodbye fget\n"); 


模块 初始 化 及 退出 函数 调用 : 


module init(fget init); 
module exit(fget exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod fget.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 9-7 所 示 的 结果 。 


rootülocalhost:/home/kernelAPI/fgeti insmod fget.ko 
rootQlocalhost: /hone/kernelAPI/fget£& dmesg -c 


[ 1168.126460] In the first exec: returned value of f flags is :32778. 
[ 1160.126475] In the second exec: returned value of f flags is :32770. 


习 9-7” 播 入 feet 模块 系统 输出 信息 


结果 分 析 : 


通过 传 入 文件 描述 符 fd ( 值 为 0) ， 来 获取 文件 ( 即 file 结 构 体 ) ， 并 显示 结果 为 其 中 的 字段 fle->f flags 为 32770， 说 明 该 file 结 构 体 是 存在 的 〈 若 不 存在 则 会 返回 NULL) ， 即 通过 文件 描述 符 0 找 到 了 
该 file 结 构 体 。 对 于 fd=2 也 是 如 此 。 


扩展 分 析 : 


去 掉 对 fd=1000 的 部 分 代码 的 注释 ， 重 新 编译 模块 ， 执 行 命令 insmod fget.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 9-8 所 示 的 结果 。 从 输出 结果 可 以 看 出 ， 文 件 描述 符 的 值 为 1000 的 文件 不 


rootglocalhost:/home/kernelAPI/fgetf insmod fget .ko 

root@localhost: /home/kernelAPI/fget# dmesg -c 

[ 1268.965259] Goodbye fget_test 

[ 1427.241264] In the first exec: returned value of f_flags is :32770. 


[ 1427.241266] In the second exec: returned value of f flags is :32770. 
[ 1427.241267] There is no file which fd is 1090 
rootQlocalhost:/home/kernelAPI/fgeti 


图 9-8 ”重新 编译 后 ， 插 入 fget 模 块 系统 输出 信息 


9.7 函数 : generic fillattr() 


文件 包含 : 


#include «linux/fs.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/fs/stat.c 


函数 定义 格式 : void generic fillattr(struct inode*inode, struct kstat*stat) 


函数 功能 描述 : 


generic fillattr0 函 数 的 功能 是 初始 化 struct kstat 结 构 体 变量 (在 这 里 ，kstat 是 kernel state 的 缩写 ， 即 内 核 状 态 ) ， 分 别 将 inode 结 构 体 中 各 字段 的 值 赋 给 kstat 相 应 的 字段 。 


输入 参数 说 明 : 


inode: 要 进行 赋值 操作 的 inode 结 构 体 。 对 于 inode 结 构 体 ， 其 定义 及 详细 说 明 参 见 本 章 中 d find_alias(0) 函 数 的 参数 说 明 部 分 。 


stat: 要 被 赋值 进行 初始 化 的 kstat 结 构 体 。 结 构 体 具体 定义 见 文件 linux-3.19.3/include/linux/stat.h， 如 下 : 


struct kstat { 


u64 ino; /*64 位 的 */ 

dev t dev; /* 设 备 号 */ 

umode t mode; /* 模 式 */ 

unsigned int nlink; /* 硬 链接 的 数目 */ 

uid t uid; /* 所 有 者 标识 符 */ 

gid t gid; /* 组 标识 符 */ 

dev t rdev; /* 实 设备 标识 符 */ 

loff t size; It 

struct timespec atime; /* 上 次 访问 kstat 的 时 间 */ 
struct timespec mtime; /* 上 次 写 kstat 的 时 间 */ 
struct timespec ctime; /* 上 次 修改 kstat 的 时 间 */ 
unsigned long blksize; /* 块 的 大 小 */ 


unsigned long long blocks; /* 块 的 数目 */ 
H 


返回 参数 说 明 : 


generic fillattr() 函 数 无 返回 值 。 


实例 解析 : 
编写 测试 文件 : generic fillattr.c 


头 文件 声明 如 下 : 


#include <linux/init.h> 
#include <linux/module.h> 
#include <linux/fs.h> 
#include <linux/path.h> 
#include «linux/stat.h» 
#include «linux/mount.h» 
#include «linux/dcache.h» 
dinclude «linux/sched.h» 
finclude «linux/fs struct.h» 
MODULE LICENSE ("GPL"); 


自 定义 kstat 结 构 体 : 


struct kstat stat- 


.nlink - 0, 


HN 


模块 初始 化 函数 : 


int generic fillattr init (void) 
{ 
struct dentry *dentry; 
struct inode *inode; 
dentry = current->fs->pwd.dentry; 
inode = dentry->d_inode; 
// 输出 原状 态 信息 
printk("Before \"generic fillattr\",stat.dev = %d\n",stat.dev); 
printk ("Before \"generic fillattr\", stat.ino %d\n", stat .ino); 
printk("Before V'generic fillattr\",stat.mode = $dWn",stat.mode); 
printk("Before V'generic fillattrV'",stat.nlink = $dW",stat.nlink); 
( = $dWn",stat.uid); 
= $dWn",stat.gid); 


printk("Before V'generic fillattrV',stat.uid 
printk("Before V'generic fillattrVW',stat.gid 
// inodeZMgMk p 86 5 FIERA statia m 69 RE 
generic fillattr (inode, &stat); 

// 输出 执行 完 generic_fillattr() 后 的 状态 信息 ， 并 对 比 输出 
printk("inode-»i sb-»s dev = %d\n",inode->i sb-»s dev); 
printk("inode-»i ino $dWMn",inode-»i ino); 
printk("inode-»i mode = $dWM",inode-»i mode); 


printk("inode-»i nlink = $dWMn",inode-»i nlink); 
printk("inode-»i uid = $dWM",inode-^i uid); 


( 
( 
( 
( 
printk("inode-»i gid = %d\n",inode->i gid); 
printk ("After \"generic fillattr\",stat.dev = $dWMn",stat.dev); 
printk ("After \"generic_fillattr\", stat.ino = %d\n",stat.ino); 
printk ("After \"generic fillattr\",stat.mode = %d\n", stat.mode) 7 
printk ("After \"generic fillattr\",stat.nlink = %d\n",stat.nlink); 
( d\n", stat.uid); 
( d\n", stat .gid) 7 


printk ("After \"generic fillattr\",stat.uid = 
printk ("After \"generic fillattr\",stat.gid = 
return 0; 


de de 


void generic fillattr exit (void) 
{ 

printk ("Goodbye generic fillattrWn"); 
} 


模块 初始 化 及 退出 函数 调 


module init(generic fillattr init); 
module exit(generic fillattr exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod generic filattr.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 9-9 所 示 的 结果 。 


rootQlocalhost:/home/kernelAPI/generic fillattrit insmod generic fillattr.ko 
rootQlocalhost:/home/kernelAPI/generic fillattr& dmesg -c 
3651.391968] Before "generic fillattr",the stat.dev is :6 
3651.391082] Before "generic fillattr",the stat.ino is :0 
3651.391983] Before "generic fillattr",the stat.mode is :0 
3651.391984] Before "generic fillattr",the stat.nlink is :0 
3651.391885] Before "generic fillattr",the stat.uid is :0 
3651.391986] Before "generic fillattr",the stat.gid is :6 
3651.391887] inode-»i sb-»s dev = 83886108 

3651.391988] inode-»i ino = 12587466 

3651.391889] inode-»i mode = 16832 

3651.391090] inode-»i nlink = 3 

3651.391091] inode-»i uid 

3651.391892] inode-»i gid - 

3651.391093] After "generic fillattr",the stat.dev is :8388610 
3651.391894] After "generic fillattr",the stat.ino is :12587466 
3651.391095] After "generic fillattr",the stat.node is :16832 
3651.391896] After "generic fillattr",the stat.nlink is :3 
3651.391997] After "generic fillattr",the stat.uid is :0 
3651.391898] After "generic fillattr",the stat.gid is :0 
rootQlocalhost:/home/kernelAPI/generic fillattrif li 


[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 


图 9-9 ”插入 generic_fillatttr 模 块 系统 输出 信息 


结果 分 析 : 


首先 将 kstat 结 构 体 初始 化 ， 使 其 获得 部 分 内 核 空间 的 内 存 。 在 generic _fillattr0 函 数 执行 之 前 显示 kstat 结 构 体 部 分 字段 的 值 ， 然 后 执行 generic_fillattr() 浮 数 ， 接 着 分 别 显 示 传 入 参数 的 inode 中 和 kstat 
结构 体 部 分 字段 的 值 ， 由 结果 可 知 ， 两 个 结构 体 之 间 相 对 应 的 值 都 相同 ， 即 kstat 结 构 体 已 经 被 赋值 。 


#include <linux/fs.h> 


在 内 核 源码 中 的 位 置 :linux-3.19.3/fs/filesystems.c 


函数 定义 格式 : struct file system type*get fs type(const char*name) 


get fs type() 函 数 用 于 根据 输入 参数 的 名 字 *name， 获 取 对 应 文件 系统 类 型 的 描述 符 信息 ， 文 件 系统 类 型 的 描述 符 信息 保存 在 函数 的 返回 结果 struct file system typerh, 


name: 是 字符 串 型 指针 变量 ， 表 示 文 件 系统 的 类 型 名 。 


get fs type() 函 数 的 返回 值 是 一 个 file_system_type 结 构 体 类 型 的 变量 ， 保 存 文件 系统 类 型 的 描述 符 信息 ， 其 定义 如 下 : 


struct file system type { 
const char *name; /* 文 件 系 统 名 */ 
int fs flags; /* 文 件 系 统 类 型 标志 */ 
#define FS REQUIRES DEV 1 
#define FS BINARY MOUNTDATA 2 
*define FS HAS SUBTYPE 4 
#define FS_USERNS_MOUNT 8 
#define FS USERNS DEV MOUNT 16 
#define FS RENAME DOES D MOVE 32768 
struct dentry *(*mount) (struct file system type *, int, const char *, void *); 
* 


/* 挂 载 文 件 系统 的 方法 */ 
void (*kill sb) (struct super block *); /* 人 删除 超级 块 的 方法 */ 
struct module *owner; /* 指 向 实 统 的 模块 的 指针 */ 


struct file system type * next; /* 指 向 系统 类 型 链表 下 一 个 元 素 的 指针 */ 
struct list head fs supers; /* 具 有 相同 文件 系统 类 型 的 超级 块 对 象 链表 的 头 */ 


实例 解析 : 
编写 测试 文件 : get fs type.c 


头 文件 声明 如 下 : 


#include <linux/module.h> 
#include <linux/init.h> 
#include <linux/fs.h> 
#include <linux/fs_struct.h> 
#include <linux/path.h> 
#include <linux/sched.h> 
MODULE LICENSE ("GPL"); 


模块 初始 化 函数 : 


int get fs type init (void) 
{ 
const char *namel="ext3", *name2="ext4",*name3="ecryptfs", *name4-"kernel API"; 
struct file system type *fsl-get fs type(namel); // 查找 的 文件 系统 类 型 名 为 “ext3” 
if(fsl--NULL) 
printk("Get filesystem type ext3 failedWin"); 
else 
printk("The filesystem's name is :$sWn",fsl-»name); 
// ITERAR PHIR RA 
struct file system type *fs2-get fs type(name2); // 查找 的 文件 系统 类 型 名 为 “ext4 
if(fs2--NULL) 
printk("Get filesystem type ext4 failedWin"); 
else 
printk ("The filesystem's name is :$sWn",fs2-»name); 
// 显示 查找 结果 中 的 文件 系统 类 型 名 
struct file system type *fs3-get fs type(name3); // 查找 的 文件 系统 类 型 名 为 “ecryptfs” 
if (fs3==NULL) 
printk("Get filesystem type ecrytfs failed\n"); 
else 
printk("The filesystem's name is :$sWn",fs3-»name); 
/ c 


/ 显示 查找 结果 中 的 文件 系统 类 型 名 


/* 
struct file system type *fs4-get fs type (name4); 
// 查找 的 文件 系统 类 型 名 为 “kernel_API” 
if (fs4==NULL) 
printk("Get filesystem type kernel API failed\n"); 

else 
printk ("The filesystem's name is :%s\n",fs4->name); 

/ 显示 查找 结果 中 的 文件 系统 类 型 名 
x 
return 0; 


模块 退出 函数 : 


void get fs type exit (void) 
{ 
printk ("Goodbye get_fs_type\n"); 


模块 初始 化 及 退出 函数 调 


module init(get fs type init); 
module exit(get fs type exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod get fs type.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 9-10 所 示 的 结果 。 


rootglocalhost:/home/kernelAPI/get fs type# insmod get fs type.ko 
rootQlocalhost:/home/kernelAPI/get fs type# dmesg -c 
[ 7774.611153] The filesystem's name is :ext3 


[ 7774.011156] The filesystem's name is :ext4 
[ 7774.011158] The filesystem's name is :ecryptfs 
rootglocalhost:/home/kernelAPI/get fs type# i 


图 9-10 ”插入 get_fs_type 模 块 系统 输出 信息 
结果 分 析 : 
在 get_fs_type0) 函 数 测试 过 程 中 ， 传 入 的 参数 分 别 是 “ext3”、 “ext4”、 “ecryptfs”， 由 输出 结果 可 以 判断 以 上 几 种 文件 系统 类 型 是 存在 的 。 


扩展 分 析 : 


去 掉 对 文件 系统 名 为 “kernel API” 的 注释 ， 重 新 编译 模块 ， 执 行 如 下 命令 ， 出 现 如 图 9-11 所 示 的 结果 。 


rootglocalhost:/home/kernelAPI/get fs type# insmod get fs type.ko 
drootglocalhost:/home/kernelAPI/get fs type# dmesg -c 

[ 7918.436078] The filesystem's name is :ext3 

[ 7918.436881] The filesystem's name is :ext4 


[ 7918.436083] The filesystem's name is :ecryptfs 
[ 7918.584826] Get filesystem type kernel API failed 
rootgQlocalhost:/home/kernelAPI/get fs types 


图 9-11 更 改 初 始 化 函数 后 ， 插 入 get fs _type 模 块 系统 输出 信息 


结果 分 析 : 


从 图 9-11 可 以 看 出 ， 名 为 kernel_API 的 文件 系统 在 笔者 的 系统 中 不 存在 。 


9.9 函数: get max files() 


文件 包含 : 


#include «linux/fs.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/fs/file table.c 
函数 定义 格式 : int get max files(void) 


函数 功能 描述 : 


get max files( 函 数 的 功能 是 返回 在 系统 中 可 以 同时 打开 的 最 大 文件 数目 。 


输入 参数 说 明 : 
get max files() 函 数 无 参数 输入 。 


返回 参数 说 明 : 


get max _files0 函 数 返回 值 为 整 型 ， 返 回 的 是 获取 在 系统 中 可 以 同时 打开 的 最 大 文件 数目 。 


实例 解析 : 
编写 测试 文件 : get max files.c 


头 文件 声明 如 下 : 


#include <linux/module.h> 
#include <linux/init.h> 
#include <linux/fs.h> 
MODULE LICENSE ("GPL"); 


模块 初始 化 函数 : 


int get max files init (void) 


int data = get max files(); // 获取 系统 中 文件 数目 
printk("The returned value of V'get max files\" is:$d.WMn",data); 
return 0; 

} 

模块 退出 函数 : 


void get max files exit (void) 


printk("Goodbye get max files Wn"); 


模块 初始 化 及 退出 函数 调用 : 


module init(get max files init); 
module exit(get max files exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod get_max _files.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 9-12 所 示 的 结果 。 


root(localhost:/home/kernelAPI/get max files# insmod get max files.ko 
rootgQlocalhost:/home/kernelAPI/get max files# dmesg -c 


[ 8689.329252] The returned value of "get max files" is:353449. 
rootgQlocalhost:/home/kernelAPI/get max files# [i 


图 9-12 ”插入 get_max_fles 模 块 系统 输出 信息 


结果 分 析 : 


get max files() 函 数 的 返 


回 


值 为 353449， 说 明 此 系统 对 应 的 文件 系统 允许 同时 打开 353449 个 文件 。 


9.10 gj: get super() 


文件 包含 : 


#include «linux/fs.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/fs/super.c 


函数 定义 格式 : struct super block*get super(struct block device*bdev) 


get superQE&SreTEAScHWCE RIA S bdevBiriRiERS ERES EXAISEBARER, MERRER AEE. EAER, AEN RAVER, REEERE FS T RSAGRSUBBS— 
项 ， 否 则 返回 NULL。 


输入 参数 说 明 : 


bdev: 是 block_device 型 结构 体 指针 ， 用 来 指定 所 获取 的 是 哪个 设备 上 的 超级 块 。 


每 个 块 设备 用 一 个 块 设备 结构 体 struct block_device 进 行 描 述 ， 其 定义 见 文件 linux-3.19.3/include/linux/fs.h， 如 下 : 


struct block device { 


dev t bd dev; // 这 是 block device 的 搜索 编号 
int bd openers; // 打开 该 设备 计数 值 
struct inode * bd inode; 
struct super block * bd super; // 块 设备 文件 系统 超级 块 结构 体 ， 用 来 操作 块 文件 系统 
struct mutex bd mutex; // 打开 /关闭 互 斥 信号 量 
struct list head bd inodes; // 设备 节点 链表 
void * bd claiming; 
void * bd holder; 
int bd holders; 
bool bd write holder; 

#ifdef CONFIG SYSFS T nu 
struct list head bd holder list; 

fendif T ni T 
struct block device * bd contains; // 含有 非 分 区 块 结构 体 
unsigned bd block size; // 用 来 描述 块 大 小 ， 在 申请 队列 中 进行 设置 
struct hd struct * bd part; // 硬件 分 区 结构 
/* 被 打开 设备 的 分 区 次 数 及 统计 信息 .六 
unsigned bd part count; 
int bd invalidated; 
struct gendisk * bd disk; // 虚拟 块 设备 下 层 的 通用 磁盘 结构 
stuct request queue * bd queue; 
struct list head bd list; 
unsigned long bd private; // 私有 数据 
int bd fsfreeze count; 
struct mutex bd fsfreeze mutex; 

H 

返回 参数 说 明 : 


get_super() 函 数 的 返 


回 


值 是 一 个 超级 块 super_block 结 构 体 ， 是 在 内 存 超级 块 ( 即 super_block 结 构 体 ) 数组 中 搜索 对 应 的 超级 块 ， 并 返回 超级 块 数组 的 指针 。 如 果 不 存在 ， 则 返回 NULL。 


结构 体 struct super_block 其 定义 见 文件 linux-3.19.3/include/linux/fs.h， 如 下 : 


struct super block { 


struct list head s list; 级 块 链表 的 指针 */ 
dev t m s dev; 备 标识 符 */ 
unsigned char S blocksize bits; 单位 的 块 大 小 */ 
unsigned long S blocksize; /* 以 字 节 为 单位 的 块 大 小 */ 
unsigned long long s maxbytes; /* 文 件 的 最 长 长 度 */ 
struct file system type *s type; V* 文 件 系统 类 型 */ 
const struct super operations *s op; /* 超 级 块 方法 */ 
struct dquot operations *dq op; /* 磁 盘 限 额 处 理 的 方法 */ 
struct quotactl ops *s qcop; [ECÉE TIGE 9909 A ik / 
const struct export operations *s export op; /* 网 络 文件 系统 使 用 的 输出 操作 */ 
unsigned long s flags; /* 安 装 标 志 */ 
unsigned long s magic; /* 文 件 系统 的 魔 数 */ 
struct dentry *s root; /* 文 件 系 统 根 目录 的 目录 项 对 象 */ 
struct rw semaphore s umount; [Sg LEE 8548 39 3E 
int S count; /* 引 用 计数 器 */ 
atomic t s_active; /* 次 级 引用 计数 器 */ 
#ifdef CONFIG_SECURITY 
void *s_security; /* 指 向 超级 块 安全 数据 结构 的 指针 */ 
#endif 
struct xattr handler **s xattr; /* 指 向 超级 块 扩展 属性 结构 的 指针 */ 
struct list head s_inoges; /* 所 有 索引 节点 的 链表 */ 
struct hlist head s anon; /* 用 于 处 理 远程 网 络 文件 系统 的 匿名 目录 项 的 链表 */ 
struct list head s mounts; 
struct block device *s bdev; 


struct backing dev info *s bdi; 


struct mtd info *s mtd; 


struct hlist head s instances; /* 用 于 给 定 文件 系统 类 型 的 超级 块 对 象 链表 的 指针 */ 
unsigned int s quota types; 

struct quota info S dquot; /* 磁 盘 限 额 的 描述 符 */ 

struct sb writers s writers; 

char s id[32]; /* 包 含 超级 块 的 块 设备 名 称 */ 

u8 s uuid[16]; / *UUID*/ 

void *s fs info; /* 指 向 特定 文件 系统 的 超级 块 信息 的 指针 */ 
unsigned int s max links; 

fmode t s mode; 

u32 S time gran; /x* 时 间 蕉 的 最 小 单位 ) */ 

struct mutex s vfs rename mutex; /* Kludge */ 


char *s subtype; 

char *s options; 

http: //www.hzcourse.com/resource/readBook?path-/openresources/teach ebook/uncompressed/15876/OEBPS/Text/... 
http: / /www.hzcourse.com/resource/readBook?path-/openresources/teach ebook/uncompressed/15876/OEBPS/Text/... 
http: //www.hzcourse.com/resource/readBook?path-/openresources/teach ebook/uncompressed/15876/OEBPS/Text/... 
H 


实例 解析 : 
编写 测试 文件 : get super.c 


头 文件 声明 如 下 : 


finclude «linux/init.h» 
finclude <linux/module.h> 
finclude «linux/fs.h» 
finclude «linux/fs struct.h» 
#include «linux/path.h» 
finclude «linux/sched.h» 
MODULE LICENSE ("GPL"); 


模块 初始 化 函数 : 


int get super init (void) 


struct super block *sb; 
struct super block *sbl; 
sb -current-5fs-»pwd.dentry-»d sb; // 获取 当前 文件 所 在 的 Super_ block 描述 符 信息 
struct block device *bdev = sb-»s bdev; // 获取 当前 文件 对 应 的 block_device 描 述 符 信息 
printk("the Superblock's dev number is $d.Wn",sb-»s dev); 

// 显示 当前 文件 对 应 的 dev number 


sbl = get super (bdev); // 获取 bdev 所 对 应 的 超级 块 
if(sbl ! = NULL) // 显示 获取 结果 的 dev number 值 
printk ("After the V'get super\",the superblock's dev number is %d.\n",sbl->s dev); 
else 
printk( "Cannot be found! Wn" ); 
return 0; 
} 
模块 退出 函数 : 


void get super exit (void) 
{ 

printk ("Goodbye get super\n"); 
} 


模块 初始 化 及 退出 函数 调 


module init(get super init); 
module exit(get super exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod get_super.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 9-13 所 示 的 结果 。 


root@localhost: /home /kernelAPI/get super# insmod get super.ko 
root@localhost: /home /kernelAPI/get_super# dmesg -c 
[ 8355.839796] The Superblock's dev number is 8388610. 


[ 8355.839801] After the "get super",the superblock's dev number is 8388619. 
rootQlocalhost:/home/kernelAPI/get super# 


9-13 ”插入 get_supet 模 块 系统 输出 信息 


结果 分 析 : 


在 get_super 函 数 中 ， 首 先 打印 出 当前 目录 的 super_block 的 编号 ， 然 后 将 这 个 结构 体 中 的 block_device 当 作 参 数 传 入 了 get_super 函 数 中 ， 应 该 得 到 的 是 当前 目录 的 super_block 结 构 体 ， 而 第 二 次 打印 
出 来 的 结构 体 编号 与 第 一 次 相同 ， 说 明 函 数 这 两 个 super_block 结 构 体 表 示 的 是 同一 个 Super_block。 


9.11 BŽ: have submounts() 


文件 包含 : 


finclude «linux/dcache.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/fs/dcache.c 


函数 定义 格式 : int have submounts(struct dentry*parent) 


函数 功能 描述 : 


have_submounts() 函 数 的 作用 是 检查 在 parent 所 指定 的 目录 及 其 子 目 录 上 是 否 有 挂 载 点 。 


输入 参数 说 明 : 


parent: 要 检查 的 目录 信息 ， 由 dentry 结 构 体 进行 指定 。 对 于 dentry 结 构 体 ， 其 定义 及 详细 说 明 参 见 本 章 中 d_alloc() 函 数 的 参数 说 明 部 分 。 


返回 参数 说 明 : 


have_submounts() 函 数 返 回 整 型 值 。 若 返回 0， 表 示 在 dentry 结 构 体 所 指定 的 目录 上 没有 挂 载 点 ; 若 返 回 1， 表 示 在 dentry 结 构 体 所 指定 的 目录 上 有 挂 载 点 。 


实例 解析 : 


编写 测试 文件 : have submounts.c 


头 文件 声明 如 下 : 


finclude <linux/init.h> 
finclude <linux/module.h> 
finclude «linux/fs.h» 
finclude «linux/fs struct.h» 
finclude «linux/path.h» 
finclude «linux/sched.h» 
MODULE LICENSE ("GPL"); 


模块 初始 化 函数 : 


int have submounts init (void) 
{ 
struct dentry *dentry_parent = current->fs->pwd.dentry->d parent; 
// 获取 当前 文件 的 父 目 录 的 入 口 点 
int data = have submounts (dentry parent); 
// 检查 在 dentry Parent 所 指定 的 目录 上 是 否 有 挂 载 点 


if (data--0) // 检查 函数 返回 结果 
printk(" Current dentry has not submount.\n"); 
else 
printk(" Current dentry has submount. Wn"); 
return 0; 
} 
模块 退出 函数 : 


void have submounts exit (void) 


printk ("Goodbye have submounts testin") 家 
l 


模块 初始 化 及 退出 函数 调 


module init(have submounts init); 
module exit(have submounts exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod have_submounts.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 9-14 所 示 的 结果 。 


rootglocalhost:/home/kernelAPI/have submounts# insmod have submounts.ko 
rootglocalhost:/home/kernelAPI/have submounts# dmesg -c 


[ 9151.172298] Current dentry has not submount. 
rootglocalhost:/home/kernelAPI/have submountsi 


图 9-14 ”插入 have_submounts 模 块 系统 输出 信息 


结果 分 析 : 


函数 have_submounts() 的 返回 值 为 0， 表 了 明 该 文件 目录 上 没有 挂 载 点 。 


9.12 函数 : |_BDEV() 


文件 包含 : 


#include «linux/fs.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/fs/block dev.c 


函数 定义 格式 : inline struct block device*l BDEV(struct inode*inode) 


函数 功能 描述 : 


函数 | BDEV() 在 实现 过 程 中 调用 了 函数 BDEV_10， 首 先 申 请 一 个 结构 体 struct bdev_inode 变 量 ， 然 后 用 参数 inode 初 始 化 结构 体 struct bdev_inode 变 量 的 vfs_inode 字 段 ， 此 结构 体 的 定义 见 文件 
linux-3.19.3/fs/block_dev.c， 如 下 : 


struct bdev inode 


{ 
struct block device bdev; // inode 节 点 对 应 的 block_device 


struct inode vfs inode; // inode 节 点 


H 


结构 体 构造 完 之 后 ， 返 回 结构 体 的 bdev 字 段 ， 此 字段 在 函数 调用 过 程 中 并 没有 被 初始 化 ， 只 是 为 其 分 配 了 空间 。 


输入 参数 说 明 : 


inode: 用 于 初始 化 结构 体 struct bdev_inode 变 量 的 inode 字 段 的 值 。 对 于 struct inode 结 构 体 ， 其 定义 及 详细 说 明 请 参见 本 章 中 d_find_alias() 函 数 的 参数 说 明 部 分 。 


返回 参数 说 明 : 


函数 |_BDEV() 返 回 新 构造 的 struct bdev_inode 结 构 体 变量 的 bdev 字 段 的 指针 ， 此 字段 用 于 保存 与 字段 vfs_inode 相 对 应 的 block_device 结 构 体 变量 的 信息 。 结 构 体 struct block_device 的 定义 及 详细 解 
释 请 参见 本 章 函数 get_super() 分 析 文 档 的 输入 参数 说 明 部 分 。 


实例 解析 : 
编写 测试 文件 : |_BDEV.c 


头 文件 声明 如 下 : 


finclude <linux/init.h> 
finclude <linux/module.h> 
finclude «linux/fs struct.h» 
#include «linux/path.h» 
finclude «linux/sched.h» 
finclude «linux/fs.h» 
MODULE LICENSE ("GPL"); 


模块 初始 化 函数 : 


int I BDEV init (void) 
1 


struct inode *inode; 
inode = current-»fs-»pwd.dentry-»d inode; // 获取 当前 文件 的 inode 节 点 
blkdev = *I BDEV (inode); // 调用 函数 
if (blkdev--NULL) 

printk("I BDEV failedin"); 
else 

printk("the size of the block device is $dWn",blkdev-»bd block size); 

// Xx*block device 的 大 小 

return 0; B 


模块 退出 函数 : 


// 模块 退出 函数 定义 
void I BDEV exit (void) 


printk ("Goodbye I BDEVWn"); 
} 


模块 初始 化 及 退出 函数 调 


module init(I BDEV init); 
module exit(I BDEV exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod |_BDEV.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 9-15 所 示 的 结果 。 


root@localhost: /home /kernelAPI/I BDEV# insmod I BDEV.ko 
rootglocalhost:/home/kernelAPI/I BDEV4 dmnesg -c 


[18152.348123] the size of the block device is 524288 
rootglocalhost:/home/kernelAPI/I BDEVs | 


图 9-15 插入 LBDEV 模 块 系统 输出 信息 
结果 分 析 : 


返回 结果 为 524288， 说 明 block_device 的 大 小 为 524288。 


9.13 AŽ: inode add bytes() 


文件 包含 : 


#include «linux/fs.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/fs/stat.c 


函数 定义 格式 : void inode add bytes(struct inode*inode, loff t bytes) 


函数 功能 描述 : 


inode add _bytes() 函 数 的 功能 是 增加 inode 节 点 的 字 节 数 ， 增 加 的 量 由 参数 loff t bytes 决 定 。 函 数 执行 过 程 是 首先 把 增加 的 量 右 移 9 位 与 hode- >i_blocks 相 加 ， 即 增加 的 量 大 于 一 个 扇 区 的 字 节 的 音 


与 blocks 相 加 ， 然 后 将 不 足 一 个 扇 区 的 部 分 与 inode->i_bytes 相 加 ， 完 成 给 节点 增加 字 节 。 


输入 参数 说 明 : 
inode: 要 被 增加 的 字 节 的 inode 结 构 体 ， 对 于 inode 结 构 体 ， 其 定义 及 详细 说 明 参 见 本 章 中 d find_alias0 函 数 的 参数 说 明 部 分 。 


bytes: 要 增加 的 字 节 数 ， 其 类 型 为 loff_t 型 变量 ， 其 定义 为 : 


typedef _ kernel loff t loff t; 


Hp kernel loff t 定 义 如 下 : 


typedef long long . kernel loff t; 


返回 参数 说 明 : 
inode_add_bytes0 函 数 无 返回 值 。 
实例 解析 : 
编写 测试 文件 : inode add bytes.c 


头 文件 声明 如 下 : 


finclude <linux/init.h> 
#include «linux/module.h» 
#include «linux/fs.h» 
finclude «linux/fs struct.h» 
#include «linux/path.h» 
finclude «linux/sched.h» 
MODULE LICENSE ("GPL"); 


模块 初始 化 函数 : 


int inode add bytes init (void) 
{ 
struct dentry *dentry; 
struct inode *inode; 
loff t numl = 8; 
dentry = current-»fs-»pwd.dentry; // 获取 当前 文件 的 入 口 目录 
inode = dentry-»d inode; // 获取 当前 文件 的 jnode 节 点 
unsigned long data6 = inode get bytes(inode); // 获取 inode 节 点 的 字 节 数 
printk("The result of \"inode get bytes\" is :%ld\n",data6); 
// 显示 当前 inode 节 点 的 字 节 数 
inode add bytes (inode, numl); // 给 ijnode 节 点 的 增加 8 个 字 节 
printk("Exec V'inode add bytes\" begins: Wn"); 
printk("Then, The result is :$1dWMn",inode get bytes (inode)); 
// 显示 函数 调用 之 后 jnode 节 点 的 字 节 数 
return 0; 


void inode add bytes exit (void) 
{ 

printk ("Goodbye inode add bytes\n"); 
} 


模块 初始 化 及 退出 函数 调 


module init(inode add bytes init); 
module exit(inode add bytes exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod inode add bytes.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 9-16 所 示 的 结果 。 


rootglocalhost:/home/kernelAPI/inode add bytes# insmod inode add bytes.ko 
rootgQlocalhost:/home/kernelAPI/inode add bytes# dmesg -c 
[11176.146895] The result of "inode get bytes" is :4096 


[11176.146898] Exec "inode add bytes" begins: 
[11176.146899] Then, The result is :4104 
rootQlocalhost:/home/kernelAPI/inode add bytes J 


图 9-16 ”插入 inode_add_bytes 模 块 系统 输 出 信息 


结果 分 析 : 


函数 inode_add_bytes0 执 行 之 前 ， 当 前 文件 对 应 的 inode 节 点 的 字 节 数 是 4096， 函 数 inode_add_bytes0 执 行 之 后 ，inode 节 点 的 字 节 数 变 为 4104， 说 明 增 加 了 8 字 节 ， 而 函数 的 第 二 个 参数 的 值 为 8。 


9.14 BŽ: inode get bytes() 


文件 包含 : 


#include «linux/fs.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/fs/stat.c 


函数 定义 格式 : loff t inode get bytes(struct inode*inode) 


函数 功能 描述 : 


inode_get_bytes() 函 数 的 功能 是 得 到 整个 inode 节 点 的 总 字 节 数 。 函 数 工 作 原理 是 将 文件 的 扇 区 ( 即 inode->i_blocks) 通过 位 运算 左 移 9 位 〈 即 扇 区 数 乘 以 512) ， 再 加 上 本 身 inode 的 字 节 数 (BD 
inode-»i bytes) ， 得 到 整个 inode 节 点 的 总 字 节 数 。 


注 : 在 ext3 文 件 系统 中 ，i_blocks 是 以 扇 区 为 单位 的 ， 每 个 扇 区 大 小 为 512 字 节 ， 因 此 单个 文件 的 最 大 限制 是 232X512 B=2 TB。 在 ext3 文 件 系 统 中 ， 数 据 块 大 小 为 4KB， 由 于 ij_blocks 可 以 以 数据 块 大 小 为 


单位 ， 其 总 文件 系统 大 小 可 以 扩充 到 16TB。 


在 本 例 中 ， 文 件 系统 是 ext4， 它 虽然 将 块 地 址 增加 到 48 位 ， 但 是 其 兼容 ext3 文 件 系统 。 因 此 文件 占用 磁盘 空间 的 大 小 还 可 以 用 512 字 节 为 单位 的 ij_blocks 来 表示 ， 所 以 这 里 是 扇 区 数 乘 以 512 字 节 。 


输入 参数 说 明 : 


inode: 进行 操作 的 struct inode 结 构 体 变量 。 对 于 struct inode 结 构 体 ， 其 定义 及 详细 说 明 参 见 本 章 中 d_find_alias(0 函 数 的 参数 说 明 部 分 。 


返回 参数 说 明 : 


inode_get_bytes0 函 数 的 返回 值 是 loff_t 型 的 数 ， 即 整个 inode 节 点 的 字 节 数 ， 其 定义 如 下 : 


typedef _kernel loff t loff t; 


Rh kernel loff t 定 义 如 下 : 


typedef long long . kernel loff t; 


实例 解析 : 
编写 测试 文件 : inode_get_bytes.c 


头 文件 声明 如 下 : 


#include <linux/init.h> 
#include <linux/module.h> 
#include <linux/fs.h> 
#include <linux/fs_struct.h> 
#include <linux/path.h> 
#include <linux/sched.h> 
MODULE LICENSE ("GPL") ; 


模块 初始 化 函数 : 


int inode get bytes init (void) 


struct dentry *dentry; 

struct inode *inode; 

dentry = current-»fs-»pwd.dentry; 

inode = dentry->d inode; 

// 输出 文件 所 占 的 扇 区 数 inode->i blocks 

printk("The result of  V'inode-»i _ blocks\" is :$1dWn",inode-»i blocks); 
// 输出 文件 jnode 本 身 的 字 节 数 

printk ("The result of \"inode->i bytes\" is :%ld\n",inode->i bytes); 
// 获得 文件 所 占 的 总 字 节 数 

unsigned long datal = inode get bytes (inode); 

printk ("The result of \"inode get bytes\" is :%ld\n",datal); 

return 0; n 


模块 退出 函数 : 


void inode get bytes exit (void) 


printk ("Goodbye inode get bytes Wn"); 


模块 初始 化 及 退出 函数 调 


module init(inode get bytes init); 
module exit(inode get bytes exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod inode_get_bytes.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 9-17 所 示 的 结果 。 


rootgQlocalhost:/home/kernelAPI/inode get bytes# insmod inode get bytes.ko 
rootQlocalhost:/home/kernelAPI/inode get bytes dmesg -c 
[11292.660516] The result of  ""inode-»i blocks" is :8 


[11292.660519] The result of "inode->i bytes" is :0 
[11292.660521] The result of "inode get bytes" is :4096 
rootglocalhost:/home/kernelAPI/inode get bytesif 


9-17 ”插入 inode_get_bytes 模 块 系统 输出 信息 


结果 分 析 : 


从 图 9-17 可 以 看 出 ,文件 所 占 的 扇 区 数 inode- >i_blocks 等 于 8， 通 过 位 运算 左 移 9 位 ( 即 扇 区 数 乘 以 512) ， 再 加 上 文件 inode 本 身 的 字 节 数 (inode-»i bytes) 0， 得 到 整个 inode 节 点 所 占 的 总 字 节 数 
为 4096。 


9.15 BŽ: inode set bytes() 


文件 包含 : 


#include «linux/fs.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/fs/stat.c 


函数 定义 格式 : void inode set bytes(struct inode*inode, loff t bytes) 


函数 功能 描述 : 


Ix] 
2E 
m 
E: 


inode set_bytes() 函 数 的 功能 是 设置 inode 节 点 的 字 节 数 ， 设 置 的 字 节 数 由 参数 loff t bytes 决 定 。 函 数 执行 过 程 是 首先 把 要 设置 的 量 右 移 9 位 然后 赋值 给 inode- >i_blocks， 设 置 节点 的 扇 区 数 ， 
参数 bytes 与 511 相 “与 ”， 获 取 不 足 一 个 扇 区 的 字 节 数 ， 赋 值 给 inode- >i_bytes， 完 成 对 节点 的 字 节 数 的 设置 。 


输入 参数 说 明 : 


inode: 要 被 设置 字 节 数 的 inode 结 构 体 ， 对 于 inode 结 构 体 ， 其 定义 及 详细 说 明 参 见 本 章 中 d_find_alias() 函 数 的 参数 说 明 部 分 。 


bytes: 是 loff t 类 型 的 变量 ， 代 表 要 设置 的 字 节 数 ， 其 定义 如 下 : 


typedef — kernel loff t loff t; 


Eh kernel loff t 定 义 如 下 : 


typedef long long . kernel loff t; 


返回 参数 说 明 : 


inode_set_bytes() 函 数 无 返回 值 。 


实例 解析 : 


编写 测试 文件 : inode set bytes.c 


头 文件 声明 如 下 : 


finclude <linux/init.h> 
finclude <linux/module.h> 
finclude «linux/fs.h» 
finclude «linux/fs struct.h» 


finclude «linux/path.h» 
finclude «linux/sched.h» 
MODULE LICENSE ("GPL"); 


模块 初始 化 函数 : 


int inode set bytes init (void) 
1 
struct dentry *dentry; 
struct inode *inode; 
loff t numl = 8192; 
dentry = current-»fs-»pwd.dentry; // 获取 当前 文件 的 入 口 目 录 


inode = dentry-»d inode; // 获取 当前 文件 的 inode 节 点 
unsigned long datal = inode get bytes (inode); // 获取 inode 节 点 的 字 节 数 


inode set bytes (inode, num1) ; 
printk ("Exec V'inode set bytes\" begins: Wn"); 
printk("After Exec, The result is :$1dWn",inode get bytes (inode)); 

// 显示 函数 调用 之 后 节点 的 字 节 数 
return 0; 


模块 退出 函数 : 


void inode set bytes exit (void) 
{ 
printk ("Goodbye inode set bytes\n"); 


模块 初始 化 及 退出 函数 调 


module init(inode set bytes init); 
module exit(inode set bytes exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod inode_set_bytes.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 9-18 所 示 的 结果 。 


rootQlocalhost:/home/kernelAPI/inode set bytes# insmod inode set bytes.ko 
rootglocalhost:/home/kernelAPI/inode set bytes# dmesg -c 
[13172.867744] The result of "inode get bytes" is :4096 


[13172.867747] Exec "inode set bytes" begins: 
[13172.867748] After Exec, The result is :8192 
rootQlocalhost:/home/kernelAPI/inode set bytest i 


图 9-18 ”插入 inode_set_bytes 模 块 系统 输出 信息 


结果 分 析 : 


函数 inode_set_bytes() 执 行 之 前 当前 文件 对 应 的 节点 字 节 数 是 4096。 函 数 执行 时 ， 将 当前 节点 所 对 应 的 文件 大 小 设置 为 字 节 数 为 8192。 如 图 9-18 所 示 ， 从 模块 插入 后 系统 输出 信息 可 以 看 出 ， 当 前 文 
件 对 应 的 inode 节 点 的 字 节 数 是 8192， 说 明 函 数 inode_set_bytes0 设 置 当 前 节点 文件 的 字 节 数 成 功 执行 。 


9.16 BŽ: inode sub bytes() 


文件 包含 : 


#include «linux/fs.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/fs/stat.c 


函数 定义 格式 : void inode sub bytes(struct inode*inode, loff t bytes) 


函数 功能 描述 : 


inode sub_bytes(0 函 数 的 功能 是 减少 inode 节 点 的 字 节 数 ， 减 少 的 量 由 参数 loff t bytes 决 定 。 函 数 执行 过 程 是 首先 把 减少 的 量 右 移 9 位 与 inode- >i_blocks 相 减 ， 实 现 先 减 去 大 于 一 个 扇 区 部 分 的 字 节 
数 ， 然 后 将 不 足 一 个 扇 区 的 字 节 与 inode- >i_bytes 相 减 ， 这 样 就 完成 了 节点 字 节 数 的 减少 。 


输入 参数 说 明 : 


inode: 要 被 减少 字 节 的 struct inode 结 构 体 变量 ， 其 定义 及 详细 说 明 参 见 本 章 中 d find_alias() 函 数 的 参数 说 明 部 分 。 


bytes: 要 减少 的 字 节 数 ， 其 定义 如 下 : 


typedef — kernel loff t loff t; 


Hp kernel loff t 定 义 如 下 : 


typedef long long . kernel loff t; 


返回 参数 说 明 : 


B 


inode_sub_bytes() 函 数 无 返 


实例 解析 : 
编写 测试 文件 : inode_sub_bytes.c 


头 文件 声明 如 下 : 


finclude <linux/init.h> 
finclude <linux/module.h> 
finclude «linux/fs.h» 
finclude «linux/fs struct.h» 
#include «linux/path.h» 
finclude «linux/sched.h» 
MODULE LICENSE ("GPL"); 


模块 初始 化 函数 : 


int inode sub bytes init (void) 
1 
struct dentry *dentry; 
struct inode *inode; 
loff t num - 1024; 
dentry = current-»fs-^»pwd.dentry; // 获取 当前 文件 的 入 口 目 录 
inode = dentry-»d inode; // 获取 当前 文件 对 应 的 ijnode 节 点 
// 获取 inode 所 占 的 字 节 数 
unsigned long data6 = inode get bytes (inode); 
printk ("The result of V"inode get bytesV" is :$1dWn",data6); 
Ld // 显示 inoqde 节 点 的 字 节 数 
// 将 inode 减 少 1024 个 字 节 
inode sub bytes (inode, num); 
printk("Exec V'inode sub bytesV" begins: n"); 
/* X. £i A38 If] zs inode 5,65 53r dc / 
printk("After Exec, The result is :$1dWNn",inode get bytes (inode) ); 
return 0; 


模块 退出 函数 : 


void inode sub bytes exit (void) 
{ 
printk ("Goodbye inode sub bytes\n"); 


模块 初始 化 及 退出 函数 调 


module init(inode sub bytes init); 
module exit(inode sub bytes exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod inode_sub_bytes.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 9-19 所 示 的 结果 。 


root@Localhost: /hone/kernelAPI/inode_sub_bytesi insmod inode sub bytes.ko 


irootglocalhost:/hone/kernelAPI/inode sub bytesz dmesg -c 
[13368 .784978] The result of “inode get bytes" is :4896 


|[[13368.784980] Exec "inode sub bytes" begins: 
[13368.784981] After Exec, The result is :3072 
Irootglocalhost: /hone/kernelAPI/inode sub bytesif 


图 9-19 ”插入 inode_sub_bytes 模 块 系统 输出 信息 


结果 分 析 : 


由 图 9-19 可 以 看 出 函数 inode_sub_bytes() 执 行 之 前 文件 的 inode 大 小 是 4096 字 节 ， 函 数 执行 后 ， 文 件 的 inode 节 点 大 小 变 为 3072 字 节 ， 减 少 了 1024 字 节 ， 正 好 与 函数 的 第 二 个 参数 相同 ， 说 明 函 数 


inode _sub_bytes() 能 够 减少 文件 的 inode 大 小 。 


9.17 BŽ: is bad inode() 


文件 包含 : 


#include «linux/fs.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/fs/bad inode.c 


函数 定义 格式 : int is bad inode(struct inode*inode) 


is bad inode() 函 数 的 作用 是 判断 传 入 的 参数 inode 是 否 被 标记 为 坏 节点 ， 如 果 节 点 是 坏 节点 则 结构 体 struct inode&Si op 字段 的 值 为 系统 定义 的 变量 bad_inode_ops 的 值 ， 定 义 见 文件 linux- 
3.19.3/fs/bad inode.c， 如 下 : 


static const struct inode operations bad inode ops = 


{ 


¿create = bad inode create, 
.lookup = bad inode lookup, 
link bad inode link, 


unlink = bad inode unlink, 
symlink = bad inode symlink, 
mkdir = bad inode mkdir, 
rmdir = bad inode rmdir, 
mknod = bad inode mknod, 
.rename2 = bad inode rename2, 
.readlink = bad inode readlink, 
.permission — bad inode permission, 
.getattr = bad inode getattr, 
.Setattr = bad inode setattr, 
.setxattr 7 bad inode setxattr, 
.getxattr = bad inode getxattr, 
.listxattr 7 bad inode listxattr, 
.removexattr = bad inode removexattr, 
HN 
输入 参数 说 明 : 


inode: 输入 要 判断 是 否 为 坏 节点 的 struct inode 结 构 体 变量 ， 其 定义 及 详细 说 明 参 见 本 章 中 d find_alias(0 函 数 的 参数 说 明 部 分 。 


返回 参数 说 明 : 


is bad inode() 函 数 返 回 值 是 int 型 整数 ， 只 有 0 或 1 两 种 可 能 。 若 返回 值 为 1， 则 说 明 该 节点 已 经 被 标记 为 坏 节点 ， 若 返回 值 为 0， 则 说 明 该 节点 并 没有 被 标记 为 坏 节点 。 


实例 解析 : 


is_ bad inode() 函 数 的 实例 解析 参见 make_bad inode() 函 数 的 实例 解析 。 


9.18 kt: make bad inode() 


文件 包含 : 


#include «linux/fs.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/fs/bad inode.c 


函数 定义 格式 : void make bad inode(struct inode*inode) 


函数 功能 描述 : 


make bad inode() 函 数 的 作用 是 将 参数 inode 标 记 为 坏 节 点 。 函 数 首先 是 将 该 inode 从 inode 的 hash 表 中 移 除 ， 用 到 的 是 remove_inode_hash() 函 数 ; 接 下 来 将 inode 结 构 体 中 的 ;mode 字 段 设 为 
S_IFREG， 将 inode 结 构 体 中 的 i_atime、i_mtime、i_ctime 字 段 全 部 通过 current fs time() 函 数 赋值 ， 意 思 是 修改 时 间 为 当前 时 间 ， 然 后 将 bad_inode_ops 赋 值 给 inode 结 构 体 中 的 iop 字 段 。 


ik: S_IFREG 宏 定 LË linux-3.19.3/include/uapi/linux/stat.h P , 48790100000. current, fs time() 函数 的 作用 就 是 获得 当前 时 间 ， 是 以 秒 来 表示 的 ， 表 示 为 当前 时 间 与 1970 年 1 月 1 日 00:00:00 相 差 的 秒 数 。 


bad_inode_ops 是 指 被 标记 为 坏 节点 的 操作 。 
输入 参数 说 明 : 

inode: 输入 要 使 之 成 为 坏 节点 struct inode 结 构 体 ， 其 定义 及 详细 说 明 参 见 本 章 中 d_find_alias0 函 数 的 参数 说 明 部 分 。 
返回 参数 说 明 : 


make bad inode() 函 数 无 返回 值 。 


实例 解析 : 
编写 测试 文件 : make bad inode.c 


头 文件 声明 如 下 : 


finclude <linux/init.h> 
#include <linux/module.h> 
#include <linux/fs.h> 
#include <linux/fs_struct.h> 
#include <linux/path.h> 
#include <linux/sched.h> 
MODULE LICENSE ("GPL"); 


模块 初始 化 函数 : 


static int make bad inode init (void) 
{ 
struct inode *inode; 
inode = current->fs->pwd.dentry->d_inode; // 获取 当前 文件 的 inode 节 点 


int resBefore = is bad inode (inode); 
// PEERS EAS 


if(resBefore == 1) // 判断 结果 显示 
printk( “It is a bad inode. Wn" ); 
else 
printk( "It is not a bad inode.\n” ); 
make bad inode (inode) ; // 将 传 入 的 inode 设 置 为 坏 节点 


// 再 次 判断 是 不 是 坏 节 点 


int resAfter = is bad inode (inode); 


if (resAfter == 1) // 判断 结果 显示 
printk( “It is a bad inode. Wn" ); 
else 
printk( "It is not a bad inode.\n” ); 
return 0; 
} 
模块 退出 函数 : 


static void make bad inode exit (void) 


printk ("Goodbye fs mod\n"); 


模块 初始 化 及 退出 函数 调用 : 


module init (make bad inode init); 
module exit (make bad inode exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod make bad inode.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 9-20、 图 9-21 所 示 的 结果 。 


root@localhost: /home /kernelAPI /make_bad inode# insmod make bad inode.ko 
root@Localhost: /home/kernelAPI/make_bad_inode# dmesg -c 

[13993.534899] It is not a bad node. 

[13993.534902] It is a bad node. 


root@localhost:/hone/kernelAPI/make_bad_inode# ls 
ls: 无 法 打开 目录 .: 权限 不 够 
rootglocalhost:/hone/kernelAPI/make bad inode# cd .. 
bash: cd: ..: 权限 不 够 


图 9-20 ”插入 make_bad_inode 模 块 系统 输出 信息 


rootglocalhost:/home/kernelAPIs ls -al make bad inode 


ls: 无 法 访问 make_bad_inode: 输入 /输出 错误 


root(localhost: /home/kernelAPI# 


图 9-21 显示 make_bad_inode 模 块 信息 


结果 分 析 : 


首先 用 is_bad_inode 函 数 判 断 当 前 工作 目录 下 的 节点 是 不 是 坏 节 点 ， 返 回 值 为 0， 说 明 不 是 坏 节 点 ， 然 后 经 过 函数 make_bad_inode()， 将 inode 节 点 标记 为 坏 节 点 ， 再 次 用 is_bad_inode 判 断 该 节点 ， 
返回 值 为 1， 说 明 该 节点 已 经 被 标记 为 坏 节点 了 。 


执行 完 make_bad inode() 函 数 之 后 ， 执 行 命令 “ls” 及 “cdhttp://www.hzcourse.corn/resource/readBook?path=/openresources/teach_ebook/uncompressed/15876/OEBPS/Text/..” 都 会 报 
错 ， 如 图 9-20 所 示 。 重 新 打开 一 个 终端 ， 执 行 命令 “ls-al make bad inode" ， 结 果 如 图 9-21 所 示 。 以 上 结果 都 说 明 ， 函 数 make_bad inode( 将 文件 夹 “make_bad inode” 和 破坏 ， 无 法 再 访问 ， 所 以 不 
要 轻易 对 文件 执行 make bad inode()。 


注 : 在 进行 测试 之 前 ， 要 对 文件 进行 备份 。 


9.19 f£: may umount() 


文件 包含 : 


#include «linux/fs.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/fs/namespace.c 


函数 定义 格式 : int may umount(struct vfsmount*mnt) 


函数 功能 描述 : 


may_umount(0 函 数 的 作用 是 检查 装载 点 mnt 是 不 是 处 于 忙 的 状态 ， 在 这 里 ，“ 忙 ”的 定义 为 在 文件 装载 树 上 有 打开 的 文件 、pwd 结 构 体 或 者 子 vfsmount 结 构 体 。 函 数 在 判断 “ 忙 ” 时 主要 通过 函数 


propagate mount_busy() 进 行 判断 。 


输入 参数 说 明 : 


mnt: 要 被 检查 的 vfsmount 结 构 体 ， 其 定义 及 详细 说 明 参 见 本章 中 _mnt_is_readonly() 函 数 的 参数 说 明 部 分 。 


返回 参数 说 明 : 


may_umount( 函 数 的 返回 值 为 0 或 者 1。 若 返回 0， 则 表示 该 vfsmount 结 构 体 正 忙 ; 若 返 回 


实例 解析 : 
编写 测试 文件 : may umount.c 


头 文件 声明 如 下 : 


1， 则 表示 该 vfsmount 结 构 体 不 忙 。 


#include <linux/init.h> 
#include <linux/module.h> 
finclude «linux/fs.h» 
finclude «linux/fs struct.h» 
#include «linux/path.h» 
finclude «linux/sched.h» 
MODULE LICENSE ("GPL"); 


模块 初始 化 函数 : 


int may umount init (void) 

i 
struct vfsmount *mnt; 
mnt = current->fs->pwd.mnt; 
// 检查 装载 点 mmnt 是 否 处 于 忙 状 态 
int datal = may umount (mnt); 
printk("After WV'may umount VW", the returned value is :$dW",datal); 

// 显示 函数 返回 结果 


// 获取 当前 文件 的 vfsmount 结 构 体 变量 


return 0; 


模块 退出 函数 : 


void may umount exit (void) 


printk("Goodbye may umount\n"); 


模块 初始 化 及 退出 函数 调 


module init(may umount init); 
module exit(may umount exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod may_umount.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 


[14522.487348] After "may umount" 


7 


9-22 所 示 的 结果 。 


rootglocalhost:/home/kernelAPI/may umountf insmod may umount.ko 


root(localhost:/home/kernelAPI/may umount£& dmesg -c 


the returned value is :Bf 


rrootglocalhost:/home/kernelAPI/may umounts D 


图 9-22 ”插入 may_umount 模 块 系 


结果 分 析 : 


将 当前 文件 的 vfsmount 结 构 体 当 作 参 数 传 入 may_umount(0 函 数 中 ， 获 得 的 测试 结果 为 0， 表 示 该 vfsmount 结 构 体 正 忙 。 原 因 


打开 的 文件 处 于 “ 忙 ”状态 。 


9.20 函数: may umount tree() 


文件 包含 : 
#include «linux/fs.h» 
函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/fs/namespace.c 


函数 定义 格式 : int may umount tree(struct vfsmount*mnt) 
y i 


统 输 出 信息 


是 当前 进程 正在 进行 中 ， 该 vfsmount 结 构 体 或 者 其 子 结构 体 相 关联 的 被 


may umount tree() 函 数 的 功能 是 检查 文件 装载 树 中 的 mnt 结 构 体 以 及 该 结构 体 的 子 vfsmount 结 构 体 是 否 处 于 忙 的 状态 。 如 果 在 文件 装载 树 上 有 打开 的 文件 、pwd 结 构 体 或 者 子 vfsmount 结 构 体 ， 则 
表示 其 处 于 “ 忙 ” 状 态 。 


输入 参数 说 明 : 


mnt: 要 被 检查 的 vfsmount 结 构 体 ， 其 定义 及 详细 说 明 参 见 本 章 中 _mnt_is_readonly() 函 数 的 参数 说 明 部 分 。 


返回 参数 说 明 : 


may_umount_tree() 函 数 的 返回 值 为 0 或 者 1， 若 返回 09， 则 表示 该 vfsmount 结 构 体 正 忙 ， 若 返回 1， 则 表示 该 vfsmount 结 构 体 不 忙 。 


实例 解析 : 
编写 测试 文件 : may umount tree.c 


头 文件 声明 如 下 : 


#include <linux/init.h> 
#include <linux/module.h> 
#include <linux/fs.h> 
#include <linux/fs_struct.h> 
#include <linux/path.h> 
#include <linux/sched.h> 
#include <linux/fdtable.h> 
#include <linux/mount.h> 
#include <linux/seq_file.h> 
MODULE LICENSE ("GPL"); 


模块 初始 化 函数 : 


int may umount tree init (void) 


struct vfsmount *mnt; 

mnt = current-»fs-»pwd.mnt; // 获取 当前 文件 的 Vfsmount 结 构 体 

// 检查 文件 装载 树 mnt 是 否 处 于 忙 状 态 

int datal = may umount tree (mnt); 

printk ("After V'may umount treeV", the returned value is :$dWn",datal); 
// 显示 函数 调用 结果 

return 0; 


模块 退出 函数 : 


void may umount tree exit (void) 


{ 


printk ("Goodbye may umount treeWMn"); 


模块 初始 化 及 退出 函数 调 


module init(may umount tree init); 
module exit(may umount tree exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod may umount tree.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 9-23 所 示 的 结果 。 


rootglocalhost:/home/kernelAPI/may umount treeff insmod may umount 七 ree .ko 
rootglocalhost:/home/kernelAPI/may umount trees dmesg -c 


[14626.291727] After "may umount tree", the returned value is :8 
rootQlocalhost: /home/kernelAPI/may umount trees Bi 


图 9-23 ”插入 may_umount_tree 模 块 系统 输出 信息 


结果 分 析 : 


将 当前 文件 的 vfsmount 结 构 体 当做 参数 传 入 may_umount _tree() 函 数 中 ， 获 得 的 测试 结果 为 0， 表 示 该 vfsmount 结 构 体 正 忙 。 由 于 当前 进程 正在 进行 中 ， 处 于 “ 忙 ”状态 。 


9.21 BŽ: mnt want write() 


文件 包含 : 


#include «linux/mount.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/fs/namespace.c 


函数 定义 格式 : int mnt want write(struct vfsmount*mnt) 


mnt want_write() 函 数 的 功能 是 判断 传 入 的 参数 vfsmount 结 构 体 是 否 可 写 。 该 函数 工作 在 低 等 级 的 将 要 被 写 入 数据 的 文件 系统 上 ， 为 其 判断 是 否 有 可 写 权 限 。 在 写 操作 结束 之 后 ， 必 须 得 调 
mnt_drop_write(0) 函 数 ， 从 而 获得 一 个 有 效 的 引用 计数 。 


输入 参数 说 明 : 


mnt: 要 判断 的 是 否 有 可 写 权 限 的 vfsmount 结 构 体 变量 ， 其 定义 及 详细 解释 请 参考 本 章 函 数 _mnt_is_readonly0 的 输入 参数 说 明 部 分 。 


返回 参数 说 明 : 


mnt_want_write() 函 数 的 返回 值 是 整 型 变量 ， 可 能 的 取 值 是 0 或 -EROFS， 如 果 此 结构 体 对 应 的 挂 载 点 是 可 写 的 ， 则 返回 0;， 否则， 返回 错误 号 -EROFS。 其 中 宏 EROFS 定 义 在 linux- 
3.19.3/include/uapi/asm-generic/errno-base.h 中 ， 值 为 30。 


实例 解析 : 


本 函数 实例 解析 见 本 章 中 的 _mnt_is_readonly0 函 数 中 的 实例 解析 。 


9.22 Bt: notify_change() 


文件 包含 : 


#include «linux/fs.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/fs/attr.c 


函数 定义 格式 : int notify change(struct dentry*dentry, struct iattr*attr, struct inode**delegated inode) 
y. 9 Ty ry gated 1 


函数 功能 描述 : 


notify change() 函 数 的 作用 是 注册 一 个 通知 器 ， 当 文件 的 属性 改变 后 ， 用 来 通知 文件 系统 。 改 变 的 属性 放 在 attr 结 构 体 中 ， 函 数 首 先 会 对 传 入 的 参数 attr 进 行 设置 ， 使 其 对 当前 文件 系统 可 用 。struct 
iattr 的 定义 见 文件 linux-3.19.3/include/linux/fs.h: 


struct iattr { 


unsigned int ia valid; 险 验 是 否 有 权限 被 修改 */ 
umode t ia mode; 该 节点 的 模式 */ 

uid 七 ia uid; 识 符 */ 

gid 七 ia gid; x 

loff t ia size; 节 数 */ 

struct timespec ia atime; /* 上 次 访问 文件 的 时 间 */ 
struct timespec ia mtime; /* 上 次 写 文件 的 时 间 */ 
struct timespec ia ctime; /* 上 次 修改 索引 节点 的 时 间 */ 
struct file *ia file; 


其 中 的 字段 ia_valid 的 值 可 以 是 下 面 的 宏 ,或 是 几 个 宏 进行 “或 ”操作 ， 定 义 见 文件 linux-3.19.3/include/linux/fs.h。 


#define ATTR MODE 1<<0) 
#define ATTR UID 1<<1) 
#define ATTR GID 1<<2) 
#define ATTR SIZE 1<<3) 
#define ATTR ATIME 1<<4) 
#define ATTR MTIME 1<<5) 
#define ATTR CTIME 1<<6) 
#define ATTR ATIME SET 1<<7) 


( 
( 
( 
( 
( 
( 
| 
#define ATTR MTIME SET (1««8) 
( 
( 
( 
( 
( 
( 
( 
( 


#define ATTR FORCE 1<<9) 
#define ATTR ATTR FLAG 1<<10) 
#define ATTR KILL SUID 1<<11) 
#define ATTR KILL SGID 1<<12) 
#define ATTR FILE 1<<13) 
#define ATTR KILL PRIV 1<<14) 
#define ATTR OPEN 1<<15) 
#define ATTR TIMES SET 1««16) 


输入 参数 说 明 : 


dentry: 发 生 改 变 后 的 inode 结 构 体 所 在 的 目录 dentry 结 构 体 变量 ， 其 定义 及 详细 说 明 参 见 本 章 中 d _alloc() 函 数 的 参数 说 明 部 分 。 


attr: 包含 需要 改变 inode 结 构 体 的 各 个 字段 修改 信息 的 iattr 结 构 体 。 其 字段 包括 所 有 者 标识 符 、 组 标识 符 、 文 件 的 字 节 数 、 上 次 访问 文件 的 时 间 、 上 次 写 文件 的 时 间 、 上 次 修改 索引 节点 的 时 间 等 。 


delegated inode: struct inode 类 型 结构 体 变量 的 指针 ， 如 果 inode 的 属性 被 更 改 ， 新 的 信息 将 会 保存 在 delegated_ inode 中 ， 其 定义 及 详细 说 明 参 见 本 章 中 d find_alias() 函 数 的 参数 说 明 部 分 。 


返回 参数 说 明 : 


notify change() 函 数 的 返回 结果 是 int 型 的 变量 ， 可 能 的 取 值 是 0 或 -1， 若 返回 0， 则 表示 已 经 给 文件 系统 成 功 发 送 了 提示 信息 ; 返回 -1， 则 说 明 发 送 的 提示 信息 没有 成 功 。 其 中 ，-1 表 示 返 回 值 的 错误 
标志 是 -EPERM ， 而 EPERM 宏 在 linux-3.19.3/include/asm-generic/errno-base.h 文 件 中 被 定义 ， 值 为 1， 含 义 为 操作 不 被 允许 。 


实例 解析 : 
编写 测试 文件 : notify change.c 


头 文件 声明 如 下 : 


finclude <linux/init.h> 
finclude <linux/module.h> 
finclude «linux/fs.h» 
finclude «linux/fs struct.h» 
#include «linux/path.h» 
finclude «linux/sched.h» 
MODULE LICENSE ("GPL"); 


定义 变量 : 


struct iattr attr= 


{ 
H 


. ia atime.tv sec = 0 


模块 初始 化 函数 : 


int notify change init (void) 


struct dentry *dentry; 
struct inode * node = (struct inode*) (kmalloc (sizeof (struct inode),GFP KERNEL)); 
dentry = current-»fs-»pwd.dentry; // 获取 当前 文件 的 入 口 目录 
printk("attr.ia atime.tv sec = $1dWMn",attr.ia atime.tv sec);// 显示 属性 的 时 间 值 
int res = notify change(dentry,&attr, &node); // 改变 当 文 件 的 属性 
printk("The returned value of V'notify changeV" is $d.Mn",res); 
T // 显示 函数 notify change () 的 返回 结果 
printk("attr.ia atime.tv sec = $1dWMn",attr.ia atime.tv sec);// 显示 属性 的 时 间 值 
kfree(node); ` T 7 T 
return 0; 


模块 退出 函数 : 


void notify change exit (void) 


printk ("Goodbye notify change\n"); 


模块 初始 化 及 退出 函数 调 


module init(notify change init); 
module exit(notify change exit); 


实例 运行 结果 及 分 析 : 


图 


首先 编译 模块 ， 执 行 命令 insmod notify_change.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 9-24 所 示 的 结果 。 


root(llocalhost:/home/kernelAPI/notify change# insmod notify change.ko 


rootQlocalhost:/hone/kernelAPI/notify changes 
[ 1344.358524] attr.ia atime.tv sec 8 


dmesg -c 


[ 1344.358527] The returned value of "notify change" is 0. 


[ 1344.358528] attr.ia atime.tv sec 


1449988178 


rootQlocalhost:/hone/kernelAPI/notify changes 


图 9-24 ”插入 notify_change 模 块 系统 输出 信息 


结果 分 析 : 


预先 设置 iattr 结 构 体 的 访问 时 间 属性 为 0， 然 后 通过 notify change() 函 数 注 册 属 性 改变 通知 器 ， 再 次 显示 iattr 结 构 体 的 访问 时 间 


时 ，iattr 内 部 的 字段 值 也 发 生 了 变化 ， 时 间 字 段 值 变 为 与 当前 系统 同步 。 


9.23 BŽ: put unused fd() 


文件 包含 : 


属性 ，notify change() 函 数 的 返回 


值 为 0， 说 明 通 知 器 注册 成 功 ， 同 


#include «linux/file.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/fs/file.c 


函数 定义 格式 : void put unused fd(unsigned int fd) 


函数 功能 描述 : 


put unused fd() 函 数 的 功能 是 设置 未 使 用 的 文件 描述 符 。 它 调用 了 _put_unused fd() 函 数 ， 并 在 其 中 调 
文件 在 此 进程 运行 时 关闭 。 如 果 传 入 的 参数 fd 小 于 files- > next fd (文件 中 的 下 一 个 文件 描述 符 ) ， 则 将 fd 的 值 赋 给 files-> next fd, 


输入 参数 说 明 : 


反之 ， 则 不 赋值 。 


了 FD_CLR 函 数 ， 实 现 对 文件 描述 表 中 的 位 标志 open_fds 与 fd 相对 应 的 位 清 零 ， 也 就 是 对 应 


fd: 被 设置 的 文件 描述 符 。 
返回 参数 说 明 : 


put unused fd() 函 数 无 返回 值 。 


实例 解析 : 
编写 测试 文件 : put unused fd.c 


头 文件 声明 如 下 : 


finclude <linux/init.h> 
finclude <linux/module.h> 
finclude «linux/fs.h» 
#include «linux/path.h» 
finclude «linux/mount.h» 
finclude «linux/dcache.h» 
finclude «linux/sched.h» 
finclude «linux/fs struct.h» 
dinclude «linux/file.h» 
finclude «linux/fdtable.h» 
MODULE LICENSE ("GPL"); 


模块 初始 化 函数 : 


int put unused fd init (void) 


struct files struct *fs = current-»files; // 获取 当前 文件 的 描述 符 
printk("Current V'next fdV" is :$dWn",fs-»next fd);// 输出 当前 文件 的 next fati 
// 设置 新 的 next fd 值 为 2 
put unused fd(2); 
printk("After setting V'fd-2V', V'next fd\" is :$dW",fs-»next fd); 
// 输出 当前 文件 的 next fadi 
// 设置 新 的 next fd 值 为 4 
put unused fq(4); 
printk ("After setting \"fd=4\", \"next_fd\" is :$dWn",fs-»next fd); 
// 输出 当前 文件 的 next fq 值 


return 0; 


模块 退出 函数 : 


void put unused fd exit (void) 


f 
printk ("Goodbye put unused fdWin"); 


模块 初始 化 及 退出 函数 调 


module init(put unused fd init); 
module exit(put unused fd exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod put_unused fd.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 9-25 所 示 的 结果 。 


root(ülocalhost:/home/kernelAPI/put unused fd# insmod put unused fd.ko 
rootQülocalhost:/hone/kernelAPI/put unused fd# dmesg -c 
[ 1508.437671] Current "next fd" is :4 


[ 1500.437674] After setting "fd-2", "next fd" 
[ 1500.437675] After setting "fd-4", "next fd" 


rootQlocalhost;/hone/kernelaPI/put unused fd F 


图 9-25 45 Xput unused, fd 模块 系统 输出 信息 


结果 分 析 : 


原 有 的 最 大 文件 描述 符 next_fd 值 为 4， 第 一 次 传 入 参数 fd 的 值 2 小 于 原来 的 next_fd 的 值 ， 则 next_fd 的 值 被 更 新 为 2， 第 二 次 传 入 参数 fd 的 值 4 不 小 于 next_fd 的 值 ， 那 么 next_fd 的 值 不 被 更 新 ， 因 此 fd 
的 值 还 是 2。 


9.24 pK: unshare fs struct() 


文件 包含 : 


#include «linux/fs struct.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/fs/fs struct.c 


函数 定义 格式 : int unshare fs struct(void) 


unshare fs _struct( 用 于 给 当前 任务 描述 符 current 的 fs 字段 设置 新 的 地 址 ， 实 现 不 共享 的 拷贝 ， 即 用 以 前 的 fs 字段 的 值 为 新 分 配 的 fs 字段 地 址 空间 赋值 ， 然 


计数 值 变 为 0， 则 释放 以 前 的 fs 字段 的 地 址 空间 。 
输入 参数 说 明 : 
unshare fs_struct() 函 数 无 输入 参数 。 


返回 参数 说 明 : 


unshare fs _struct() 函 数 返 回 值 是 整 型 变量 ， 可 能 的 取 值 是 0 或 -12。 若 返回 0， 则 表示 为 当前 任务 current 重 新 分 配 fs 字 段 的 空间 ， 实 现 不 共享 的 拷贝 成 功 ; 


在 linux-3.19.3/include/uapi/asm-generic/errno-base.h 中 定义 ) ， 则 表示 为 当前 任务 current 重 新 分 配 fs 字段 的 空间 失败 。 


实例 解析 : 
编写 测试 文件 : unshare fs struct.c 


头 文件 声明 如 下 : 


finclude <linux/init.h> 
finclude <linux/module.h> 
finclude «linux/fs.h» 
finclude «linux/fs struct.h» 
#include «linux/path.h» 
finclude «linux/sched.h» 
MODULE LICENSE ("GPL"); 


模块 初始 化 函数 : 


int unshare fs struct init (void) 
{ 
printk ("the current fs users is:%d\n",current->fs->users); 
// 显示 当前 任务 的 fs 的 引用 计数 
printk("the address of the current fs is:0x%x\n",current->fs); 
// 显示 当前 任务 的 fs 的 起 始 地 址 空间 
// 调用 函数 重新 分 配 fs 的 空间 
int datal = unshare fs struct(); 
printk("the returned value of WV'unshare fs structV" is $d.WMn",datal); 
/ 显示 函数 返回 结果 
printk ("the address of the current fs is:0x%x\n",current->fs); 
// 显示 新 fs 字段 的 起 始 地 址 空间 
printk ("the current fs users is:$dW",current-»fs-»users);// 显示 新 fs 的 引用 计数 
return 0; 


后 将 以 前 的 fs 字段 的 引用 计数 减 1， 如 果 引 


若 返 回 -12 (-ENOMEM 的 值 ， 宏 ENOMEM 


模块 退出 函数 : 


void unshare fs struct exit (void) 


printk ("Goodbye unshare fs structWn" )g 


模块 初始 化 及 退出 函数 调 


module init(unshare fs struct init); 
module exit(unshare fs struct exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod unshare_fs_struct.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 9-26 所 示 的 结果 。 


rootglocalhost:/home/kernelAPI/unshare fs struct# insmod unshare fs struct.ko 


rootglocalhost:/home/kernelAPI/unshare fs struct4 dmesg -c 


99.760846] the current fs user is:1 


99.760049] the address of the current fs is: Oxa4f97f80 


99.760858] the returned value of "unshare fs struct" is 6. 
99.760051] the address of current fs is: Oxa4f97249 
99.768851] the current fs users is:1 


ootglocalhost:/home/kernelAPI/unshare fs struct 图 


图 9-26 ”插入 unshare_fs_struct 模 块 系统 输出 信息 


结果 分 析 : 


现 二 者 的 不 共享 拷贝 。 函 数 unshare_fs_struct() 的 返回 结果 是 0， 也 说 明 函 数 此 次 执行 完成 了 重新 分 配 fs 字 段 的 地 址 空间 。 


9.25 pK: vfs fstat() 


文件 包含 : 


由 图 9-26 可 以 看 出 函数 调用 前 后 current 变 量 的 fs 字段 的 起 始 地 址 空间 不 同 ， 但 其 users 字 段 的 值 相同 。 其 实 二 者 的 所 有 字段 的 值 都 是 相同 的 ， 新 fs 字段 中 的 字段 都 是 用 | 日 fs 字段 中 的 字段 的 值 赋值 的 ， 实 


#include «linux/fs.h» 


函数 定义 : 


在 


内 核 源码 中 的 位 置 : linux-3.19.3/kernel/stat.c 


函数 定义 格式 : int vfs fstat(unsigned int fd, struct kstat*stat) 


函数 功能 描述 : 


Es 


数 vfs fstat( 根 据 第 一 个 参数 fd 查找 相应 的 文件 ， 获 取 文 件 的 属性 信息 ， 然 后 将 属性 信息 保存 在 函数 的 第 二 个 参数 stat 中 。 


输入 参数 说 明 : 


函 


函 


数 的 第 一 个 输入 参数 是 一 个 int 型 的 变量 ， 表 示 文 件 的 描述 符 ， 与 在 用 户 态 下 使 用 函数 open() 打 开 文 件 返回 值 的 意义 相同 。 


数 的 第 二 个 参数 是 struct kstat 结 构 体 类 型 的 指针 ， 用 于 保存 查找 文件 的 基本 信息 ， 对 于 kstat 结 构 体 ， 其 定义 及 详细 说 明 参 见 本 章 中 generic fillattr0 函 数 的 参数 说 明 部 分 。 


返回 参数 说 明 : 


函数 的 返回 结果 是 int 型 的 变量 ， 可 能 的 取 值 是 0 和 负数 ， 代 表 获 取 文件 属性 的 成 功 与 否 ， 如 果 返 回 0， 说 明 查 找 文件 成 功 ， 将 文件 的 基本 属性 信息 保存 在 参数 stat 中 ; 如 果 返 回 负数 ， 
败 ， 无 法 获取 文件 的 基本 信息 。 


实例 解析 : 


编写 测试 文件 : vfs fstat.c 


头 文件 声明 如 下 : 


代表 查找 文件 失 


du 
Le 


nclude «linux/init.h» 
nclude <linux/module.h> 


#include «linux/fs.h» 
finclude «linux/fs struct.h» 
#include «linux/path.h» 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


int vfs fstat init (void) 


int fd = l,result-0; // fd 代表 文件 /dev/pts/1 的 文件 描述 符 

struct kstat stat; // 定义 结构 体 保存 文件 的 基本 信息 

printk("into vfs fstat init\n"); 

/* 调 用 函数 获取 文件 的 基本 信息 */ 

result = vfs fstat (fd, &stat) ; 

printk ("The result of function vfs fstat is :bd\n", result); // 显示 函数 调用 结果 
/* 2m hvfs fstatidb zum, RRI EA Api 87 

printk ("The new value of the stat after function vfs fstat: Wn"); 
printk("The nlink value is :$dWMn",stat.nlink); T 

printk ("The UID is:%d\n",stat.uid); 

printk ("The GID is :%d\n",stat.gid); 

printk ("The dev value :%d\n",stat.dev); 

printk ("out vfs fstat init\n") F 


模块 卸载 函数 定义 : 


void vfs fstat exit (void) 


} 


printk ("Goodbye vfs fstat\n"); 


模块 初始 化 及 退出 函数 调 


module init(vfs fstat init); 
module exit(vfs fstat exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod vfs fstat.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 


图 9-27 所 示 的 结果 。 


rootglocalhost:/home/kernelAPI/vfs fstat# insmod vfs fstat.ko 
rootglocalhost:/home/kernelAPI/vfs fstat# dmesg -c 
[ 327.131727] into vfs fstat init 
327.131731] the result of function vfs fstat is :0 
327.131732] the new value of the stat after function vfs fstat: 


[ 

[ 

[ 327.131733] the nlink value :1 
[ 327.131734] the uid value :19060 
[ 327.131735] the gid value :5 

[ 327.131736] the dev value :13 

[ 327.131737] out vfs fstat init 
f 


ootglocalhost:/home/kernelaPI/vfs fstatz J 


图 9-27 ”插入 vfs_fstat 模 块 系统 输出 信息 


输入 命令 ls-l/dev/pts/1 查 看 文件 的 信息 ， 出 现 图 9-28 所 示 的 结果 。 


输入 命令 cat/etc/passwdltail-1 查 看 用 户 ID 人 信息， 出 现 图 9-29 所 示 的 结果 。 


root(localhost:/home/kernelAPI/vfs fstat# ls -1 /dev/pts/1 
Crw--w---- 1 localhost tty 136, 1 12Fj 12 23:20 /dev/pts/1 


图 9-28 文件 描述 符 所 代表 文件 的 信息 


root@localhost: /home /kernelAPI/vfs fstat# cat /etc/passwd | tail -1 
localhost:x:10900:1000:1ocalhost,,,:/home/localhost:/bin/bash 


rootglocalhost:/home/kernelaPI/vfs fstatz J 


图 9-29 查看 用 户 ID 信息 信息 


结果 分 析 : 


由 截图 图 9-27 可 知 函 数 vfs fstat() 执 行 成 功 ， 成 功 地 获取 了 文件 描述 符 所 代表 的 文件 的 信息 ， 文 件 的 硬 链接 数 是 1， 所 属 用 户 的 id 是 1000， 所 在 组 id 是 5， 对 应 的 设备 号 是 13， 此 处 只 是 显示 部 分 信息 ， 


没有 全 部 显示 。 图 9-28 是 通过 命令 ls-al/dew/pts/1 查 看 文件 的 结果 ， 文 件 属于 用 户 localhost， 并 且 其 硬 链接 数 为 1， 与 图 9-27 对 应 。 图 9-29 中 执行 命令 查看 用 户 localhost 的 信息 ， 用 户 ID 为 1000， 与 图 9- 


27 的 结果 相 吻 合 。 


对 于 函数 第 一 个 参数 的 传递 ， 作 者 传递 的 是 1， 因 为 对 与 系统 文件 描述 符 1 被 占用 ， 所 以 此 文件 存在 ， 为 了 方便 ， 作 者 直接 使 用 ， 无 需 再 去 创建 文件 及 获取 器 文件 描述 符 。 


finclude «linux/fs.h» 


在 内 核 源码 中 的 位 置 : linux-3.19.3/fs/stat.c 


函数 定义 格式 : int vfs getattr(struct path*path, struct kstat*stat) 


vfs_getattr() 函 数 的 作用 是 得 到 当前 虚拟 文件 系统 的 属性 。 首 先 将 目录 下 的 节点 赋值 给 新 声明 的 inode 结 构 体 ， 执 行 函数 security_ inode_getattr0， 如 果 是 得 到 的 值 大 于 0， 则 返回 该 值 ， 若 不 大 于 0， 则 


继续 执行 inode 中 操作 函数 getattr(0， 若 仍 小 于 0， 则 执行 generic fillattr， 最 后 返回 值 为 0。 


path: 定义 见 文件 linux-3.19.3/include/linux/path.h。 


struct path { 
struct vfsmount *mnt; 
struct dentry *dentry; 
E 


其 中 mnt 为 判断 在 内 核 里 是 否 属于 私有 的 vfsmount 结 构 体 ， 其 定义 及 详细 说 明 参 见 本 章 中 _mnt_is_readonly0 函 数 函 数 的 参数 说 明 部 分 。dentry 为 判断 在 内 核 里 是 否 
细 说 明 参 见 本 章 中 d_alloc0 函 数 的 参数 说 明 部 分 。 


373 


FF 私有 的 dentry， 其 定义 及 详 


stat: 要 被 赋值 的 kstat 结 构 体 ， 其 定义 及 详细 说 明 参 见 本 章 中 generic fillattr() 函 数 的 参数 说 明 部 分 。 


返回 参数 说 明 : 


vfs_getattr0 函 数 返 回 值 为 整 型 ， 即 0 或 者 错误 码 。 返 回 0 表示 已 经 成 功 获取 了 vfs 的 


实例 解析 : 


编写 测试 文件 : vfs getattr.c 


头 文件 声明 如 下 : 


属性 ， 若 不 返回 0 则 表示 出 错 。 


#include <linux/init.h> 
#include <linux/module.h> 
#include <linux/fs.h> 
#include <linux/fs_struct.h> 
#include <linux/path.h> 
#include <linux/sched.h> 
MODULE LICENSE ("GPL"); 


自 定义 kstat 结 构 体 : 


struct kstat stat- 


.nlink = 10, 
H 


模块 初始 化 函数 定义 : 


// 模块 初始 化 函数 
int init vfs getattr init (void) 
{ 
int datal; 
struct dentry *dentry; 
struct vfsmount *vfs; 
struct inode *inode; 
struct path path; 


dentry = current->fs->pwd.dentry; 


vfs = current->fs->pwd.mnt; 
inode = dentry->d_inode; 
path.mnt=vfs; ni 
path.dentry - dentry; 

// 输出 原始 初 值 


printk("Current \"vfs getattr\",stat.dev 
printk("Current \"vfs getattr\", stat.ino 
printk("Current\"vfs getattr\", stat.mode 


5SdWn",stat.dev); 
$SdWn",stat.ino); 
5SdNn",stat.mode); 


printk("Current V'vfs getattrWV",stat.nlink = $dWn",stat.nlink); 
printk("Current V'vfs getattrV'",stat.uid = $dWMn",stat.uid); 


( 
( 
( 
( x 
printk("Current V'vfs getattrV'",stat.gid = $dWMn",stat.gid); 
( 
( 
( 
( 


node-»i sb-»s dev = $dWn",inode-»i sb-»s dev); 


node->i nlink = $dWM",inode-»i nlink); 


printk("i 

printk("inode-»i ino = $dWMn",inode-»i ino); 
printk("inode-»i mode = $dW",inode-»i mode); 
printk E 

printk("inode-»i uid = $dWMn",inode-^i uid); 
printk("inode-»i gid = %d\n", inode->i gid); 


// 获取 当前 虚拟 文件 系统 的 属性 


datal- vfs getattr (&path, &stat); 


printk("The returned result of \"vfs getattr\" is :%d\n",datal); 


( 
printk("After 
printk ("After 
printk ("After 
printk ("After 
( 
( 


Wvfs getattrV",stat. 
\"vfs_getattr\", stat. 
\"vfs_getattr\",stat. 
\"vfs_getattr\", stat. 


dev = d\n", stat.dev); 

ino d\n", stat .ino); 
mode = $dW",stat.mode); 
nlink = %d\n", stat.nlink); 


printk("After V'vfs getattrV",stat.uid = %d\n",stat.uid); 
printk("After V'vfs getattrV',stat.gid = $dWM",stat.gid); 
return 0; 

l 


void vfs getattr exit (void) 


{ 


printk ("Goodbye vfs getattr\n"); 


} 


模块 初始 化 及 退出 函数 调 


module init(vfs getattr init); 
module exit(vfs getattr exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod vfs_getattr.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 会 出 现 如 图 


9-30 所 示 的 结果 。 


rootglocalhost:/hone/kernelAPI/vfs getattrif insmod vfs getattr.ko 
rootglocalhost:/hone/kernelAPI/vfs getattr# dmes 


1684.066206] 
1684.066209] 
1684.066209] 
1684.066210] 
1684.066211] 
1684.066212] 
1684.066212] 
1684.066213] 
1684.066214] 
1684.066214] 
1684.066215] 
1684.066216] 
1684.066216] 
1684.066217] 
1684.066218] 
1684.066219] 
1684.066219] 
1684.066220] 
1684.066220] 
ootälocalhost: 


结果 分 析 : 


vfs_getattr() 函 数 返 回 值 为 0， 表 示 能 够 成 功 获得 虚拟 文件 系统 的 


相对 应 的 值 都 相同 ， 已 经 成 功 赋值 操作 。 


#include «linux/fs.h» 


Current "vfs getattr",stat.dev 
current "vfs getattr",stat.ino 
Current"vfs getattr",«stat.mode 
Current "vfs getattr",stat.nlink 
Current "vfs getattr",stat.uid = 
Current "vfs getattr",stat.gid - 
inode-»i sb-»s dev = 8388618 
inode--i ino = 12588017 

inode-»i mode 16832 

inode--i nlink = 3 

inode-»i uid 
inode--i gid = 8 

The returned result of 
After "vfs getattr",stat.dev 
After "vfs getattr",stat.ino 
After "vfs getattr",stat.mode 
After "vfs getattr",stat.nlink 
After "vfs getattr",stat.uid 
After "vfs getattr",stat.gid 
Jhone/kernelAPI/vfs getattr& J 


- 8 


图 9-30 ”插入 vfs_getattt 模 块 系统 输出 信息 


q -c 


"vfs getattr" is :8 

8388610 
12588017 
16832 


3 


属性 ， 同 时 ， 在 该 函数 中 还 执行 了 generic fillattr() 函 数 ， 即 对 vfs 的 kstat 结 构 体 进行 赋值 。 从 显示 结果 来 看 ，inode 和 kstat 结 构 体 之 间 


在 内 核 源码 中 的 位 置 : linux-3.19.3/fs/statfs.c 


函数 定义 格式 : int vfs statfs(struct path*path, struct kstatfs*buf) 


函数 vfs_statfs( 根 据 第 一 个 参数 dentry 获 取 整 个 文件 系统 的 一 些 基 本 信息 ， 将 其 保存 在 函数 的 第 二 个 参数 buf 中 ， 此 基本 信息 包括 当前 文件 系统 的 类 型 、 文 件 系统 的 块 数目 、 文 件 系统 的 块 大 小 、 文 件 系 
统 的 文件 数目 、 文 件 系统 的 文件 名 字 长 度 等 信息 。 


函数 的 第 一 个 参数 是 struct dentry 结 构 体 类 型 的 指针 ， 保 存 当前 文件 系统 的 部 分 信息 ， 对 于 dentry 结 构 体 ， 其 定义 说 明 参 见 本 章 中 d_alloc() 函 数 的 参数 说 明 。 


函数 的 第 二 个 参数 是 一 个 struct kstatfs 结 构 体 类 型 的 指针 ， 


于 保存 当前 文件 系统 的 一 些 信息 ， 见 文件 linux-3.19.3/include/linux/statfs.h， 格 式 如 下 : 


struct kstatfs { 


* 文 件 系统 中 可 用 的 块 数目 */ 
* 文 件 系 统 中 文件 的 数目 * 


* 文 件 系统 的 名 字 长 度 */ 


long f flags; 


long f spare[4]; 
H 


返回 参数 说 明 : 


此 函数 的 返回 结果 是 int 型 的 变量 ， 可 能 的 取 值 是 0 和 负数 ， 返 回 0 代表 获取 信息 成 功 ; 返回 负数 代表 获取 当前 文件 系统 的 信息 失败 。 


回 


实例 解析 : 
编写 测试 文件 : vfs statfs.c 


头 文件 声明 如 下 : 


#include <linux/init.h> 
#include <linux/module.h> 
#include <linux/fs.h> 
#include «linux/statfs.h» 
#include «linux/sched.h» 
#include «linux/fs struct.h» 
MODULE LICENSE ("GPL"); 


模块 加 载 函数 定义 : 


static int vfs statfs init (void) 

{ 
int result=0, i=0; 
struct path path; 
struct dentry *dentry=NULL; 
static struct kstatfs buf; 
// 输出 当前 的 文件 系统 的 基本 信息 
printk ("into vfs statfs initWn"); 
dentry = current-^fs-»pwd.dentry; 
path.dentry = dentry; 
path.mnt = current-»fs-»pwd.mnt; 
printk("the f bsize is :%ld\n",buf.f bsize); 


printk("the f frsize is :$1dW",buf.f frsize); 
printk("the f type is :$1dWMn",buf.f type); 
printk("the f blocks is :$11dWn",buf.f blocks); 
printk("the f bfree is :$11dWMn",buf.f bfree); 
printk("the f bavail is :$11dWn",buf.f bavail); 
printk f files is :$11dW",buf.f files); 
printk f ffree is :$11dWMn",buf.f ffree); 
printk( f fsid is :$1dWMn",buf.f fsid); 


printk("the f namelen is :$1dWn",buf.f namelen); 
for (i=0;i<4; i++) 
printk("the f spare[$d] is :%ld\n", i,buf.f spare[il); 
// EXRGCUE f AERA e, EJ ER ACUTA — A MD 
result- vfs statfs(&path, &buf); 
// 输出 获取 的 文件 系统 的 基本 信息 
printk("The result of function vfs statfs is :%d\n",result); 


printk("the new value of the buf after vfs statfs: Wn"); 
printk("the new f bsize is :$1dWn",buf.f bsize); 
printk("the new f frsize is :$1dWMn",buf.f frsize); 
printk new f type is :$1dWn",buf.f type); 

printk new f blocks is :$11dWn",buf.f blocks); 
printk new f bfree is :$11dWn",buf.f bfree); 


( 

printk("the new f bavail is :$11dWn",buf.f bavail); 
printk("the new f files is :$11dWMn",buf.f files); 
printk("the new f ffree is :$lld\n", buf.f ffree); 
printk("the new f fsid is :%ld\n",buf.f fsid); 
printk("the new f namelen is :$1dWn",buf.f namelen); 
for (i=0;i<4; i++) 

printk ("the new f spare[$d] is :$1dWMn",i,buf.f spare[i] Fs 
printk ("out vfs_statfs_init\n"); 
return 0; T B 


模块 卸载 函数 定义 : 


static void vfs statfs exit (void) 
{ 

printk ("Goodbye vfs_statfs\n"); 
} 


模块 初始 化 及 退出 函数 调 


module init(vfs statfs init); 
module exit(vfs statfs exit); 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod vfs_statfs.ko 插 入 模块 ， 然 后 执行 命令 dmesg-c， 出 现 如 图 9-31 所 示 的 结果 。 


rootülocalhost:/home/kernelAPI/vfs statfsi insmod vfs statfs.ko 
rootglocalhost:/home/kernelAPI/vfs statfsz dmesg -c 
2743.010406] into vfs statfs init 

2743.010408] the f bsize is :8 
2743.018409] the f frsize is :8 
2743.010410] the f type is :8 
2743.018411] the f blocks is :8 
2743.010411] the f bfree is :8 
2743.8018412] the f bavail is :8 
2743.010412] the f files is :0 
2743.018413] the f ffree is :& 
2743.010414] the f fsid is :8 
2743.018414] the f namelen is :8 
2743.010415] the f spare[0] is :6 
2743.818416] the f spare[1] is :8 

2743.010417] the f spare[2] is :6 

2743.818417] the f spare[3] is :8 

2743.010420] The result of function vfs statfs is :0 
2743.010420] the new value of the buf after vfs statfs: 
2743.010421] the new f bsize is :4096 

2743.018422] the new f frsire is :4896 

2743.010422] the new f type is :61267 

2743.010423] the new f blocks is :75761?252 
2743.010424] the new f bfree is :70740256 

2743.018424] the new f bavail is :66886848 
2743.010425] the new f files is :19251200 

2743.018426] the new f ffree is :18865772 

2743.010427] the new f fsid is :-203286610121623091 
2743.010427] the new f namelen is :255 

2743.010428] the new f spare[0] is :8 

2743.018429] the new f spare[1] is :0 

2743.010429] the new f spare[2] is :6 

2743.010430] the new f spare[3] is :6 

2743.010431] out vfs statfs init 
ootgülocalhost:/home/kernelAPI/vfs statfsi B 


[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
- 


图 9-31 插入 vfs_statfs 模 块 系统 输出 信息 
结果 分 析 : 


由 图 9-31 可 以 看 出 函数 vfs_statfs(0 返 回 结果 是 0， 说 明 函 数 成 功 获取 文件 系统 的 信息 ， 由 输出 结果 可 以 看 出 当前 文件 系统 的 块 大 小 定义 为 4096， 文 件 系统 的 块 总 数 是 75761252， 可 用 的 块 数目 为 
66886048， 当 前 文件 总 数 是 19251200， 文 件 的 名 字 长 度 最 长 为 255 个 字符 等 信息 。 
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第 10 章 Linux 设备 驱动 及 设备 管理 API 


10.1 BAN: — class _ create() 


文件 包含 : 


#include «linux/device.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/drivers/base/class.c 


函数 定义 格式 : struct class* must check class create(struct module*owner, const char*name, struct lock class key*key) 


函数 功能 描述 : 

函数 _class_create() 用 于 动态 创建 设备 的 逻辑 类 ， 并 完成 部 分 相应 字段 的 初始 化 ， 然 后 将 其 添加 进 Linux 内 核 系统 中 。 此 函数 的 执行 效果 就 是 在 目录 /sys/class 下 创建 一 个 新 的 文件 夹 ， 此 文件 夹 的 名 字 
为 此 函数 的 第 二 个 输入 参数 ， 但 此 文件 夹 是 空 的 。 
输入 参数 说 明 : 


函数 _class_create() 有 三 个 输入 参数 ， 分 别 解释 如 下 : 


参数 owner 是 struct module 结 构 体 类 型 的 指针 变量 ， 指 向 函数 _class_create() 即 将 创建 的 struct class 类 型 对 象 的 拥有 者 ， 一 般 赋 值 为 THIS_MODULE， 此 结构 体 的 详细 定义 见 文件 linux- 
3.19.3/include/linux/module.h, 


参数 name 是 char 类 型 的 指针 变量 ， 代 表 即 将 创建 的 struct class 变 量 的 名 字 ， 用 于 给 struct class 的 name 字 段 赋值 。 


参数 key 是 struct lock class key 结构 体 类 型 的 变量 ， 代 表 访 问 struct class 类 型 变量 的 互 斥 锁 。 
返回 参数 说 明 : 


函数 _class_create() 的 返回 值 是 新 创建 的 逻辑 类 ， 此 结构 体 的 定义 见 文件 linux-3.19.3/include/linux/device.h， 如 下 所 示 : 


struct class { 
const char *name; 
struct module *owner; 
struct class attribute *class attrs; 
const struct attribute group **dev groups; 
struct kobject *dev kobj; 5 
int (*dev_uevent) (struct device *dev, struct kobj_uevent_env *env); 
char *(*devnode) (struct device *dev, umode t *mode); Bi 
void (*class release) (struct class *class); 
void (*dev release) (struct device *dev); 
int (*suspend) (struct device *dev, pm message t state); 
int (*resume) (struct device *dev); ` 7 
const struct kobj_ns_type_operations *ns_type; 
const void *(*namespace) (struct device *dev); 
const struct dev pm ops *pm; 
struct subsys private *p; 


其 中 : 
字段 name 代 表 此 class 对 象 的 名 字 ， 即 创建 的 设备 文件 的 文件 名 ， 此 设备 文件 位 于 /dev 目 录 下 。 


字段 owner 代 表 此 class 对 象 的 拥有 者 ， 一 般 为 THIS_MODULE。 


字段 class_attrs 代 表 此 class 对 象 的 属性 。 


字段 dev_groups 代 表 此 class 对 象 所 对 应 的 设备 的 属性 。 


字段 class_release 是 一 个 函数 指针 ， 指 向 当 此 class 对 象 被 释放 时 调用 的 处 理 函 数 。 


字段 dev_release 是 一 个 函数 指针 ， 指 向 当 此 class 对 象 所 对 应 的 逻辑 设备 被 释放 时 调用 的 处 理 函 数 。 


字段 p 代 表 class 对 象 的 私有 数据 段 。 


实例 解析 : 


此 函数 需要 与 函数 class_destroy() 配 对 使 用 ， 不 能 够 单独 测试 。 当 


第 10 章 


10.1 BN: — class _ create() 


文件 包含 : 


单独 测试 时 ， 第 一 次 不 会 出 现 错误 ， 但 当 第 二 次 插入 模块 时 就 会 出 现 错误 ， 实 例 解析 请 读者 参考 本 章 函 数 class_destroy() 的 分 析 文 档 。 


Linux 设 备 驱 动 及 设备 管理 API 


#include «linux/device.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/drivers/base/class.c 


函数 定义 格式 : struct class*_must check class create(struct module*owner, const char*name, struct lock class key*key) 


函数 功能 描述 : 
函数 _class_create() 上 
为 此 函数 的 第 二 个 输入 参数 ， 但 此 文件 夹 是 空 的 。 


输入 参数 说 明 : 


函数 _class_create() 有 三 个 输入 参数 ， 分 别 解释 如 下 : 


于 动态 创建 设备 的 逻辑 类 ， 并 完成 部 分 相应 字段 的 初始 化 ， 然 后 将 其 添加 进 Linux 内 核 系 统 中 。 此 函数 的 执行 效果 就 是 在 目录 /sys/class 下 创建 一 个 新 的 文件 夹 ， 此 文件 夹 的 名 字 


参数 owner 是 struct module 结 构 体 类 型 的 指针 变量 ， 指 向 函数 _class_create() 即 将 创建 的 struct class 类 型 对 象 的 拥有 者 ， 一 般 赋 值 为 THIS .MODULE， 此 结构 体 的 详细 定义 见 文件 linux- 


3.19.3/include/linux/module.h, 


参数 name 是 char 类 型 的 指针 变量 ， 代 表 即 将 创建 的 struct class 变 量 的 名 字 ， 


于 给 struct class 的 name 字 段 赋值 。 


参数 key 是 struct lock_class_key 结 构 体 类 型 的 变量 ， 代 表 访 问 struct class 类 型 变量 的 互 斥 锁 。 


返回 参数 说 明 : 


函数 _class_create() 的 返回 值 是 新 创建 的 逻辑 类 ， 此 结构 体 的 定义 见 文件 linux-3.19.3/include/linux/device.h， 如 下 所 示 : 


struct class { 
const char *name; 
struct module *owner; 
struct class attribute *class attrs; 
const struct attribute group **dev groups; 
struct kobject *dev kobj; 


int (*dev uevent) (struct device *dev, struct kobj uevent env *env); 


char *(*devnode) (struct device *dev, umode t *mode); 
void (*class release) (struct class *class); 

void (*dev release) (struct device *dev); 

int (*suspend) (struct device *dev, pm message t state); 
int (*resume) (struct device *dev); ` E 

const struct kobj ns type operations *ns type; 

const void *(*namespace) (struct device *dev); 

const struct dev pm ops *pm; 

struct subsys private *p; 


其 中 : 


字段 name 代 表 此 class 对 象 的 名 字 ， 即 创建 的 设备 文件 的 文件 名 ， 此 设备 文件 位 于 /dev 目 录 下 。 


字段 owner 代 表 此 class 对 象 的 拥有 者 ， 一 般 为 THIS_MODULE。 


字段 class_attrs 代 表 此 class 对 象 的 属性 。 


字段 dev_groups 代 表 此 class 对 象 所 对 应 的 设备 的 属性 。 


字段 class_release 是 一 个 函数 指针 ， 指 向 当 此 class 对 象 被 释放 时 调 


的 处 理 函 数 。 


字段 dev_release 是 一 个 函数 指针 ， 指 向 当 此 class 对 象 所 对 应 的 逻辑 设备 被 释放 时 调用 的 处 理 函 数 。 


字段 p 代 表 class 对 象 的 私有 数据 段 。 


实例 解析 : 


此 函数 需要 与 函数 class_destroy() 配 对 使 用 ， 不 能 够 单独 测试 。 当 


10.2 žk: _class register() 


单独 测试 时 ， 第 一 次 不 会 出 现 错误 ， 但 当 第 二 次 插入 模块 时 就 会 出 现 错误 ， 实 例 解析 请 读者 参考 本 章 函 数 class_destroy() 的 分 析 文 档 。 


文件 包含 : 


#include «linux/device.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/drivers/base/class.c 


函数 定义 格式 : 


int must check class register(struct class*class, struct lock class key*key) 


函数 功能 描述 : 


函数 class register() 对 传 入 的 参数 代表 的 设备 类 进行 部 分 字段 的 设置 ， 包 括 设备 类 的 属性 、 引 用 计数 器 等 ， 然 后 将 此 设备 类 添加 到 Linux 内 核 系统 中 。 设 备 类 对 应 设备 的 设备 文件 ， 但 函数 
. class register( 不 会 在 目录 /dev 下 生成 设备 文件 ， 需 要 将 设备 类 传 给 逻辑 设备 ， 将 逻辑 设备 注册 进 内 核 才 会 形成 设备 文件 。 


输入 参数 说 明 : 


fe] 


ES 


返回 参数 说 明 : 


数 _class _register( 的 第 一 个 输入 参数 是 struct class 类 型 的 指针 变量 ， 代 表 即 将 被 加 入 Linux 内 核 系统 的 逻辑 类 ， 具 体 解释 请 参考 函数 _class_create() 的 说 明文 档 中 的 输入 参数 说 明 部 分 。 


数 的 第 二 个 输入 参数 是 struct lock_class_key 类 型 的 指针 变量 ,代表 访问 struct class 类 型 变量 的 互 斥 锁 。 


函数 _class_register() 的 返回 结果 是 int 型 的 变量 ， 表 示 设 备 类 是 否 注册 成 功 ， 可 能 的 返回 结果 是 0、-ENOMEM ， 其 中 返回 0 代表 成 功 ， 返 回 -ENOMEM 代 表 失 败 ，ENOMEM 的 值 为 12。 


实例 解析 : 


函数 _class_register(0 需 要 和 函数 class_unregister( 配 对 使 用 ， 所 以 在 此 就 没有 此 函数 的 单独 测试 程序 ， 函 数 的 测试 及 结果 分 析 详细 信息 请 读者 参看 本 章 函 数 class_unregister() 的 分 析 文 档 。 


10.3 AE: cdev add() 


文件 包含 : 


finclude «linux/cdev.h» 


在 内 核 源码 中 的 位 置 : linux-3.19.3/fs/char dev.c 


函数 定义 格式 : int cdev add(struct cdev*, dev t, unsigned) 


函数 功能 描述 : 


函数 cdev_add() 用 于 向 Linux 内 核 系统 中 添加 一 个 新 的 cdev 结 构 体 变量 所 描述 的 字符 设备 ， 并 且 使 这 个 设备 立即 可 用 。 


输入 参数 说 明 : 


函数 cdev_add0 有 三 个 输入 参数 ， 第 一 个 输入 参数 代表 即将 被 添加 入 Linux 内 核 系 统 的 字符 设备 ， 此 结构 体 在 本 章 函 数 cdev_alloc0 分 析 文 档 的 返回 参数 说 明 部 分 有 详细 解释 ， 请 读者 自行 参考 ; 


第 二 个 输入 参数 是 dev t 类 型 的 变量 ， 此 变量 代表 设备 的 设备 号 ， 其 中 包括 主 设备 号 和 次 设备 号 ， 其 内 核定 义 如 下 : 


typedef — kernel dev t dev t; 


Hp kernel dev t 的 定义 如 下 : 


typedef | u32 kernel dev t; 


由 此 ， 可 知 dev t 其 实 是 一 个 无 符号 的 32 位 整数 ， 其 中 32 为 的 前 12 位 代表 主 设备 号 ， 后 20 位 代表 此 设备 号 。 


第 三 个 输入 参数 是 无 符号 的 整 型 变量 ， 代 表 想 注册 设备 的 设备 号 的 范围 ， 


于 给 struct cdev 中 的 字段 count 赋 值 。 


返回 参数 说 明 : 


函数 cdev_add() 返 回 int 型 的 结果 ， 表 示 设备 是 否 添加 成 功 。 如 果 成 功 ， 则 返回 0， 如 果 失 败 ， 则 返回 -ENOMEM ，ENOMEM 的 被 定义 为 12。 


实例 解析 : 


函数 cdev_add0 必 须 与 函数 cdev_del0 配 对 使 用 ， 才 能 保证 测试 程序 不 会 


问题 ， 函 数 cdev_add() 的 测试 程序 及 结果 分 析 请 读者 参看 本 章 函 数 cdev_del() 的 分 析 文档 。 


10.4 BŽ: cdev alloc() 


文件 包含 : 


finclude «linux/cdev.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/fs/char dev.c 


函数 定义 格式 : struct cdev*cdev alloc(void) 


函数 功能 描述 : 


函数 cdev_alloc0 用 于 动态 申请 并 分 配 一 个 新 的 字符 设备 ， 该 字符 设备 用 cdev 结 构 体 变量 描述 ， 并 对 这 个 结构 体 变量 进行 初始 化 ， 其 中 包括 cdev- >list 对 象 及 cdev->kobj 对 象 。 经 过 cdev _alloc 分 配 的 
cdev 结 构 的 变量 还 需 初始 化 cdev->owner 和 cdev->ops 对 象 之 后 才能 被 加 入 Linux 内 核 系统 。 


输入 参数 说 明 : 
函数 的 输入 参数 是 void 类 型 的 变量 ， 即 不 需要 任何 参数 。 
返回 参数 说 明 : 


函数 cdev_alloc0 返 回 的 结果 是 struct cdev 结 构 体 类 型 的 指针 变量 ， 代 表 新 创建 的 字符 设备 对 象 ， 定 义 见 文件 linux-3.19.3/include/linux/cdev.h， 如 下 : 


struct cdev { 
struct kobject kobj; 
struct module *owner; 
const struct file operations *ops; 
struct list head list; 
dev t dev; 
unsigned int count; 


H 


其 中 : 


字段 kobj 用 来 描述 设备 的 引用 计数 ， 在 终端 中 ， 可 以 通过 lsmod 命 令 显 示 模 块 相关 的 信息 ， 其 中 包括 引用 计数 。 


字段 owner 描 述 了 模块 的 从 属 关系 ， 指 向 拥有 这 个 结构 的 模块 的 指针 ， 这 个 描述 符 只 有 对 编译 为 模块 方式 的 驱动 才 是 有 意义 的 ， 一 般 赋值 为 “THIS MODULE" , 


字段 ops 描 述 了 字符 设备 的 操作 函数 指针 ， 此 结构 体 的 详细 解释 可 以 参看 函数 cdev_init() 的 分 析 文 档 的 输入 参数 说 明 部 分 。 


字段 list 描 述 了 与 cdev 对 应 的 字符 设备 文件 的 inode->i_devices 的 链表 的 表 头 。 


字段 dev 描 述 了 字符 设备 的 设备 号 ， 包 括 主 设备 号 和 次 设备 号 。 


字段 count 指 定 设 备 编号 范围 的 大 小 。 


实例 解析 : 


编写 测试 文件 : cdev alloc.c 


头 文件 引用 、 全 局 变量 定义 : 


/* 头 文件 引用 */ 

#include <linux/module.h> 

#include <linux/init.h> 

#include <linux/vmalloc.h> 

#include «linux/cdev.h» 

#include «linux/slab.h» 

MODULE LICENSE ("GPL"); 

struct cdev *mem cdev; // 字符 设备 对 象 


模块 加 载 函数 定义 : 


static int _ init cdev alloc init (void) 
{ 
printk ("into the cdev alloc init\n"); 
mem cdev = cdev alloc(); // 调用 函数 动态 分 配 字符 设备 
if (mem cdev 一 NULL) // 检测 函数 调用 成 功 与 否 
{ 
printk("cdev alloc failed!\n"); 
return -1; 


l 
/* 显 示 设 备 地 址 空间 */ 


printk("cdev alloc success! addr = Ox%x\n", (unsigned int)mem cdev); if(&(mem cdev-»list) !=NULL) // 检测 函数 调用 结果 ， 对 1ist 的 初始 化 情况 
printk("the list head of the mem cdev has been initializedWn"); 
if(&(mem cdev-»kobj) !-NULL) // 检测 函数 调用 结果 ， 对 字段 kobj 的 初始 化 情况 


{ 
printk ("the kobj of the mem cdev has been initializedWM"); 
printk("the state in sysfs of the kobj of the mem cdev is:$dWn",mem cdev-» kobj.state in sysfs); 
printk("the state initialized of the kobj of the mem cdev is:$dW",mem cdev-»kobj.state initialized); 
l 
printk("out the cdev alloc initin"); 
return 0; 


模块 退出 函数 定义 : 


static void exit cdev alloc exit (void) 


printk ("into cdev alloc exit in"); 
if (mem cdev != NULL) 
kfree (mem cdev); // 释放 设备 空间 


printk("kfree mem cdev OK! An") ; 
printk("out cdev alloc exitWn") $ 


模块 加 载 、 退 出 函数 调用 : 


module init(cdev alloc init); // 模块 加 载 函 数 调用 
module exit (cdev alloc exit); // 模块 卸载 函数 调用 
实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod cdev_alloc.ko 插 入 内 核 模块 ， 然 后 输入 命令 dmesg-c 查 看 模块 插入 结果 ， 会 出 现 如 图 10-1 所 示 的 结果 。 


rootglocalhost:/home/kernel API/cdev alloc# insmod cdev alloc. 
rootglocalhost:/home/kernel API/cdev alloc# dmesg -c 
[166909.459711] into the cdev alloc init 

[166909.459715] cdev alloc success! addr = 0x22e6bf80 
[166909.459716] the list head of the mem cdev has been initialized 


[166989.459717] the kobj of the mem cdev has been initialized 
[166909.459718] the state in sysfs of the kobj of the mem cdev is:0 
[1669809.459719] the state initialized of the kobj of the mem cdev is:1 
[166989.459719] out the cdev alloc init 
rootQlocalhost:/home/kernel API/cdev allocit B 


图 10-1 插入 cdev_alloc 模 块 系统 输出 信息 


卸载 内 核 模块 ， 执 行 命令 rmmod cdev_alloc.ko， 然 后 输入 命令 dmesg-c 出 现 如 图 10-2 所 示 的 信息 。 


rootglocalhost:/home/kernel API/cdev alloc# rmmod cdev alloc.ko 
rootglocalhost:/home/kernel API/cdev alloc# dmesg -c 
[166980.8176082] into cdev alloc exit 


[166980.817605] kfree mem cdev OK! 
[166980.817686] out cdev alloc exit 
rootàlocalhost:/home/kernel API/cdev allocit 


图 10-2” 趣 载 cdev_alloc 模 块 系统 输出 信息 


结果 分 析 : 


由 图 10-1 可 以 看 出 函数 cdev_alloc() 成 功 执行 后 ， 新 字符 设备 申请 成 功 ， 并 且 对 cdev->list 对 象 及 cdev->kobj 对 象 的 初始 化 也 是 成 功 的 。 


10.5 ” 遂 数 : cdev del() 


文件 包含 : 


#include «linux/cdev.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/fs/char dev.c 


函数 定义 格式 : void cdev del(struct cdev*) 


函数 功能 描述 : 


函数 cdev_del0 用 于 从 Linux 内 核 系 统 中 移 除 cdev 结 构 体 变量 所 描述 的 字符 设备 ， 函 数 执行 之 后 ， 输 入 参数 所 代表 的 字符 设备 将 不 可 用 。 


输入 参数 说 明 : 


函数 cdev_del() 的 输入 参数 代表 将 要 从 Linux 内 核 系统 中 删除 的 字符 设备 描述 符 ， 此 结构 体 的 定义 及 详细 信息 请 读者 参考 本 章 函 数 cdev_alloc() 的 返回 参数 说 明 部 分 。 


返回 参数 说 明 : 


函数 cdev_del0 的 返回 值 是 void 类 型 的 变量 ， 即 不 返回 任何 值 。 


实例 解析 : 


编写 测试 文件 : cdev add del.c 


头 文件 引用 、 全 局 变量 定义 及 相关 函数 声明 : 


dl 


/* 头 文件 引用 */ 

#include <linux/module.h> 
#include <linux/init.h> 
#include <linux/vmalloc.h> 
#include <linux/fs.h> 
#include «linux/cdev.h» 
#include <asm/uaccess.h> 
MODULE LICENSE ("GPL"); 


/* 宏 定义 及 全 局 变量 定义 */ 

#define MEM MALLOC SIZE 4096 // 缓冲 区 大 小 

#define MEM MAJOR 245 // 主 设备 号 

#define MEM MINOR 0 // 次 设备 号 

char *mem spvm; // 缓冲 区 指针 ， 指 向 内 存 区 
struct cdev *mem cdev; // 设备 对 象 指针 

struct class *mem class; // 设备 类 指针 

static int _ init cdev add del init (void); // 模块 加 载 函 数 声明 
static void ^ exit cdev add del exit (void); // 模块 卸载 函数 声明 


static int mem open(struct inode *ind, struct file *filp); // 设备 打开 函数 声明 

static int mem release(struct inode *ind, struct file *filp); // 设备 关闭 函数 声明 

/* 设 备 读 函 数 声明 #/ 

static ssize t mem read(struct file *filp, char _ user *buf, size t size, loff t *fpos); 

/* 设 备 写 函数 声明 */ 

static ssize t mem write (struct file *filp, const char _ user *buf, size t size, loff t *fpos); 
/* 定 义 设备 驱动 文件 结 简体 */ 

struct file operations mem fops = 

{ 


.open = mem open, // 打开 设备 函数 
.release = mem release, // 关闭 设备 函数 
.read = mem read, // 读 设备 数据 函数 
.write = mem write, // 向 设备 写 数 据 函 数 
l; 
模块 加 载 函 数 定义 : 


int _ init cdev add del init (void) 
{ 


int res; 
printk ("into the cdev add del_init\n"); 
int devno = MKDEV (MEM MAJOR, MEM_MINOR) ; // 创建 设备 号 ， 主 设备 号 与 次 设备 号 


mem spvm = (char *)vmalloc(MEM MALLOC SIZE); // 开辟 内 存 缓冲 区 
if (mem spvm NULL) 

printk("vmalloc failed! Wn"); 
else 

printk("vmalloc successfully! addr-0Ox$x Wn", (unsigned int)mem spvm); 
mem cdev = cdev alloc(); // 动态 分 配 一 个 新 的 字符 设备 对 象 
if (mem cdev NULL) 


printk("cdev alloc failed! Wr)? 


return 0; 
} 
cdev init(mem cdev, &mem fops); // 初始 化 字符 设备 对 象 
mem cdev-»owner = THIS MODULE; // 初始 化 设备 持 有 者 
res = cdev add(mem cdev, devno, 1); // 将 字符 设备 加 入 内 核 系 统 
if (res) 
{ 
cdev_del (mem cdev); // 添加 失败 ， 删 除 设备 驱动 
mem cdev = NULL; // 添加 失败 ， 释 放 缓 冲 区 


printk("cdev add Error in"); 
else 


printk("cdev add OKNMn"); 
} 
printk("out the cdev add del init Wn"); 
return 0; 


模块 退出 函数 定义 : 


void exit cdev add del exit (void) 
{ 
printk ("into cdev add del exit in"); 
if (mem cdev != NULL) 
cdev del (mem cdev); // 从 内 核 中 将 设备 删除 
printk("cdev del OK\n"); 
if (mem spvm != NULL) 
vfree (mem spvm); // 释放 缓冲 区 空间 
printk("vfree ok!Wn"); 
printk("out cdev add del exitin"); 


相关 函数 定义 : 


/* 设 备 打开 函数 定义 */ 
int mem open(struct inode *ind, struct file *filp) 
{ 
printk ("open vmalloc space\n"); 
try module get(THIS MODULE); // 模块 引用 计数 器 自 加 
printk ("open vmalloc space success\n"); 
return 0; 


l 
/* 设 备 读 函 数 定义 */ 
ssize t mem read(struct file *filp, char *buf, size t size, loff t *lofp) 
{ 
int res = -1; 
char *tmp; 
printk ("copy data to the user spaceM"); 
tmp = mem spvm; 
if (size > MEM MALLOC SIZE) // 判断 读 取 数 据 的 大 小 
size = MEM MALLOC SIZE; 
if (tmp != NULL) 
res = copy to user(buf, tmp, size); // 将 内 核 输入 写 入 用 户 空间 
if (res — 0) 
{ 
printk ("copy data success and the data is:$sW",tmp); // 显示 读 取 的 数据 
return size; 
} 
else 
{ 
printk("copy data fail to the user space\n"); 
return 0; 


} 


} 

/* 设 备 写 函数 定义 */ 

ssize t mem write(struct file *filp, const char *buf, size t size, loff t *lofp) 
{ 


int res = 
char *tmp; 
printk ("read data from the user space\n"); 
tmp = mem spvm; 
if (size > MEM MALLOC SIZE) // Tidi NACE Xo] 

size = MEM MALLOC SIZE; 
if (tmp != NULL) 

res = copy from user(tmp, buf, size); // 将 用 户 输入 数据 写 入 内 核 空间 
if (res == 0) 


{ 
printk ("read data success and the data is:%s\n",tmp); // 显示 写 入 的 数据 
return size; 


else 


printk ("read data from user space fail\n"); 
return 0; 
} 
} 
/* 设 备 关 闭 函 数 定义 */ 
int mem release (struct inode *ind, struct file *filp) 
{ 


printk("close vmalloc space\n"); 

module put(THIS MODULE); // 模块 引用 计数 器 自 减 
printk("close vmalloc space success Wn"); 

return 0; 


} 


模块 加 载 、 退 出 函数 调用 : 


module init(cdev add del init); // 模块 加 载 
module exit(cdev add del exit); // 8 


户 态 测试 函数 : 


#include <unistd.h> 

#include <stdio.h> 

#include <stdlib.h> 

#include «linux/fcntl.h» 

int main(int argc, char **argv) 


int fd, cnt; 

char buf[256]; 

printf ("char device testing. Wn"); 

fd = open("/dev/my char dev", O RDWR); // 打开 字符 设备 
if (fd == 0) 


printf("the char dev file cannot be opened. Wn"); 
return 1; 

l 

printf("input the data for kernel: "); 


scanf ("%s", buf); // & 
cnt = write(fd, buf, 256); // 将 输 
if (cnt — 
printf ("Write Error!in"); 
cnt = read(fd, buf, 256); // 从 设备 中 读 取 数 据 


if (cnt > 0) 
printf ("read data from kernel is: $sWn", buf); 
else 


printf ("read data errori"); 
close (fd) ; // 关闭 设备 
printf("close the char dev file and test over\n"); 
return 0; 
} 
实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod cdev_add_del.ko 插 入 内 核 模块 ， 然 后 输入 命令 dmesg-c 查 看 模块 插入 结果 ， 会 出 现 如 图 10-3 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/cdev del# insmod cdev add del.ko 
rootQlocalhost:/home/kernel API/cdev del# dmesg -c 
[170896.004051] into the cdev add del init 

[170896.004056] vmalloc successfully! addr-0x483c008 
[170896.004058] cdev add OK 

[170896.004058] out the cdev add del init 
rootQlocalhost:/home/kernel API/cdev dels J 


Ej10-3 ”插入 cdev_add_del 模 块 系统 输出 信息 


A 


此 时 要 想 测试 此 设备 的 可 用 性 需要 使 用 命令 mknod 为 此 设备 创建 设备 文件 ， 输 入 命令 创建 设备 文件 : mknod/dev/my char dev c 2450， 然 后 执行 命令 Is/dev 查 看 当前 系统 的 设备 文件 ， 出 现 如 图 10- 


4 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/cdev del# mknod /dev/my char dev c 245 0 
rootQlocalhost:/home/kernel API/cdev del# ls /dev 
mapper rtc tty23 tty57 ttyS31 
ncelog rtco tty24  tty58 ttyS4 
meióo sda tty25 tty59 ttySs5 
mem sda1 tty26 tty6 ttyS6 


btrfs-control memory bandwidth sda10 tty27  tty60 ttyS7 
mixer sda2 tty28 tty61 ttyS8 
myalloc sda3 tty29  tty62 ttys9 
EDENE :da tty3 tty63 hid 
net sda5 tty30 tty7 uinput 
network latency EGET tty31 tty8 urandom 


图 10-4 查看 设备 文件 结果 


gcc 编 译 器 编译 用 户 驱 动 测试 文件 ， 运 行 编译 之 后 的 可 执行 文件 ， 出 现 如 图 10-5 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/cdev del# gcc cdev test.c -o cdev test 
rootQlocalhost:/home/kernel API/cdev del# ./cdev test 
char device testing. 


input the data for kernel: thisisjustatest 
read data from kernel is: thisisjustatest 
close the char dev file and test over 
rootQlocalhost:/home/kernel API/cdev dels J 


图 10-5 ”用户 驱动 测试 程序 执行 结果 


户 测试 程序 执行 完 之 后 ， 输 入 命令 dmesg-c， 出 现 如 图 10-6 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/cdev del# dmesg -c 
[170988.376796] systemd-hostnamed[11682]: Warning: nss-myhostname is not insta 
lled. Changing the local hostname might make it unresolveable. Please install 
nss-myhostname! 
[171819.888434] open vmalloc space 

.888437] open vmalloc space success 

.647854] read data from the user space 

.647858] read data success and the data is:thisisjustatest 

.647868] copy data to the user space 

.647861] copy data success and the data is:thisisjustatest 

.647870] close vmalloc space 
[171827.647871] close vmalloc space success 
rootQlocalhost:/home/kernel API/cdev delit J 


图 10-6 用 户 程序 执行 之 后 内 核 模块 的 显示 信息 


删除 内 核 模 块 ， 执 行 命令 rmmod cdev add _del.ko， 然 后 输入 命令 dmesg-c， 出 现 如 图 10-7 所 示 的 信息 。 


rootgQlocalhost:/home/kernel API/cdev del# rmmod cdev add del.ko 
rootgQlocalhost:/home/kernel API/cdev del# dmesg -c 
[171079.342995] into cdev add del exit 

[171079.343008] cdev del OK 

[171879.343004] vfree ok! 

[171079.343004] out cdev add del exit 
rootQlocalhost:/home/kernel API/cdev dels J 


图 10-7 $p3kcdev add delb3k & ss d 8 


为 了 说 明 此 时 设备 被 删除 了 ， 重 新 执行 用 户 测试 程序 ， 出 现 如 图 10-8 所 示 的 结果 。 


rootglocalhost:/home/kernel API/cdev del# ./cdev test 
char device testing. 
input the data for kernel: thisisjustatest 


read data error 
close the char dev file and test over 
rootQlocalhost:/home/kernel API/cdev dels B 


图 10-8 ”模块 卸载 之 后 用 户 驱 动 测试 程序 显示 结果 


结果 分 析 : 


由 图 10-3 可 以 判断 字符 设备 添加 成 功 ， 函 数 cdev_add() 作 用 得 以 说 明 。 图 10-5 和 图 10-6 的 显示 信息 进一步 说 明了 字符 设备 的 添加 是 成 功 的 。 图 10-4 的 操作 是 为 了 创建 设备 文件 ， 保 证 用 户 态 驱动 测试 程 
序 的 正常 执行 。 图 10-7 的 输出 信息 及 图 10-8 的 结果 共同 说 明了 函数 cdev_del() 能 够 从 Linux 内 核 系 统 中 删除 字符 设备 ， 当 字符 设备 被 删除 时 ， 对 设备 的 访问 将 失败 。 


文件 包含 : 


finclude 


函数 定义 : 


<linux/cdev.h> 


在 内 核 源码 中 的 位 置 : linux-3.19.3/fs/char dev.c 


函数 定义 格式 : void cdev init(struct cdev*, const struct file operations*) 


函数 功能 描述 


函数 cdev_init0 用 于 初始 化 一 个 静态 分 配 的 cdev 结 构 体 变量 ， 函 数 cdev_init 会 自动 初始 化 cdev->ops 对 象 ， 将 函数 的 第 二 个 输入 参数 赋值 给 cdev- > ops 对 象 ， 不 会 初始 化 cdev->owner 对 象 ， 


过 函数 cdev_alloc0 和 函数 cdev_init0 处 理 之 后 的 cdev 结 构 体 变量 ， 在 应 


输入 参数 说 明 


程序 中 只 需要 给 cdev->owner 对 象 赋值 ， 此 结构 变量 就 可 以 被 插入 Linux 内 核 系 统 了 ， 作 为 一 个 可 


的 字符 设备 使 


因此 在 经 


函数 cdev_init0 输 入 两 个 参数 ， 第 一 个 参数 表示 一 个 字符 设备 ， 在 函数 中 即将 被 初始 化 ， 此 结构 体 在 函数 cdev_alloc() 分 析 文 档 中 已 说 明 ， 详 细 信 息 请 读者 参考 本 章 函 数 cdev_alloc() 分 析 文 档 的 返回 参数 


说 明 部 分 。 


第 二 个 输入 参数 是 struct file_operations 结 构 体 类 型 的 指针 ， 通 过 这 个 结构 体 中 提供 的 函数 完成 对 设备 的 操作 ， 其 定义 见 文件 linux-3.19.3/include/linux/fs.h， 如 下 所 示 : 


struct file operations 


{ 


struct module *owner; 
loff t (*llseek) (struct file *, loff t, int); 


ssize t (*read) (struct file *, char 


ssize t (*write) (struct file *, const char 
ssize t ( 
ssize t ( 
ssize t ( 


user *, size t, loff t *); 

. user *, size t, loff t *); 

*aio read) (struct kiocb *, const struct iovec *, unsigned long, loff t); 
*aio write) (struct kiocb *, const struct iovec *, unsigned long, loff t); 
*read iter) (struct kiocb *, struct iov iter *); i 


ssize t (*write iter) (struct kiocb *, struct iov iter *); 


int (*iterate) (struct file *, struct dir context *); 


unsigned int (*poll) (struct file *, struct poll table struct *); 


long 
long 


int (*mmap) (struct file *, struct vm area struct *); 
void (*mremap) (struct file *, struct vm area struct *); 


int 
int 
int 
int 
int 
int 


int (*lock) 
ssize t (*sendpage) 


( 
( 
( 
( 
( 
( 


(*unlocked ioctl) (struct file *, unsigned int, unsigned long); 
(*compat ioctl) (struct file *, unsigned int, unsigned long); 


*open) (struct inode *, struct 


file *); 


*flush) (struct file *, fl owner t id); 
*release) (struct inode *, struct file *); 
*fsync) (struct file *, loff t, loff t, int datasync); 
*aio fsync) (struct kiocb *, int datasync); 
*fasync) (int, struct file *, int); 

(struct file *, int, struct file lock *); 

(struct file *, struct page *, int, size t, loff t *, int); 


unsigned long (*get unmapped area) (struct file *, unsigned long, unsigned long, unsigned long, unsigned long); 
int (*check flags) (int); 


int (*flock) 


(struct file *, int, struct file lock *); 


ssize t (*splice write) (struct pipe inode info *, struct file *, loff t *, size t, unsigned int); 
ssize t (*splice read) (struct file *, loff t *, struct pipe inode info *, size t, unsigned int); 
int (*setlease) (struct file *, long, struct file lock **, void **); 

long (*fallocate) (struct file *file, int mode, loff t offset, loff t len); 


void (*show fdinfo) (struct seq file *m, struct file *f); 


H 


对 于 一 个 设备 驱动 并 不 需要 完成 所 有 函数 的 映射 ， 可 以 有 选择 地 进行 使 用 ， 下 面 对 最 常用 的 几 项 进行 说 明 : 


struct module *owner; 


这 个 域 是 


来 设置 指向 “拥有 ”该 结构 的 模块 指针 ， 内 核 使 


该 指针 维护 模块 的 使 用 计数 。 


ssize t (*read) 


(struct file *, char _ user *, size t, loff t *); 


read 域 


来 从 设备 中 读数 据 ， 需 要 提供 字符 


指针 。 从 设备 中 读 取 数 据 时 ， 成 功 返回 所 读 取 的 字 节 数 ，read 等 于 NULL 时 ， 将 导致 调用 失败 ， 并 返回 -EINVAL。 


ssize t (*write) 


write 域 


来 向 字符 设备 写 数据 ， 需 要 提供 所 写 指针 内 容 。 当 向 设备 写 入 数据 时 ， 成 功 返 


int (*open) 


(struct inode *, struct file *); 


(struct file *, const char X user *, size t, loff t *); 


实际 写 入 的 字 节 数 ，write 等 于 NULL 时 ， 将 导致 调用 失败 ， 并 返回 -EINVAL。 


回 


open 域 用 来 打 


设备 ， 并 初始 化 设备 ， 准 备 进行 操作 。 如 果 该 方法 没有 实现 ， 系 统 调 用 open 也 会 是 成 功 的 ， 但 驱动 程序 得 不 到 任何 打开 设备 的 通知 。 在 实现 中 ， 可 以 给 出 一 定 的 提示 信息 。 


int (*release) 


(struct inode *, struct file *); 


release 域 用 来 关闭 设备 ， 释 放 设备 资源 。 当 上 且 仅 当 结构 struct file 释 放 时 被 调用 ， 用 来 关闭 一 个 文件 或 设备 。 


关于 file_operations 结 构 体 中 的 其 他 域 ， 本 书 中 没有 介绍 ， 如 果 在 实际 应 用 中 涉及 相关 信息 请 读者 查阅 相关 的 书籍 进行 学 习 。 


返回 参数 说 明 


函数 cdev init(0 的 返回 值 是 void 类 型 的 变量 ， 


实例 解析 : 


编写 测试 文件 : cdev init.c 


头 文件 引 


、 全 局 变量 定义 及 相关 函数 声明 : 


即 不 返回 任何 值 。 


PETI 


m*/ 


#include <linux/module.h> 

#include <linux/init.h> 

#include <linux/vmalloc.h> 

#include <linux/cdev.h> 

#include <linux/fs.h> 

#include <linux/slab.h> 

MODULE LICENSE ("GPL"); 

struct cdev *mem cdev; // 字符 设备 对 象 指针 

static int mem open(struct inode *ind, struct file *filp); // 设备 打开 函数 声明 

static int mem release(struct inode *ind, struct file *filp); // 设备 关闭 函数 声明 

/* 设 备 读 函 数 声 明 */ 

static ssize t mem read(struct file *filp, char _user *buf, size t size, loff t *fpos); 
/* 设 备 写 函 数 声 明 */ 

static ssize t mem write(struct file *filp, const char _ user *buf, size t size, loff t *fpos); 
/* 定 义 设备 驱动 文件 结构 体 */ 

struct file operations mem fops = 

{ 


.open = mem open, // 设备 打开 函数 
.release = mem release, // 设备 打开 函数 
.read = mem read, // 设备 读 函 数 
.write = mem write, // 设备 写 函 数 
J; 
模块 加 载 函数 定义 : 


static int init cdev init init (void) 
{ 
printk ("into the cdev init initin"); 
mem cdev = cdev alloc() 7  // 动态 分 配 一 个 新 的 字符 设备 对 象 
if (mem cdev == NULL) // 检查 分 配 结果 
1 
printk("cdev alloc failed!Win"); 
return -1; 


l 
/* 显 示 字 符 设备 内 存 空间 地 址 */ 
printk("cdev alloc success! addr = Ox$xWn", (unsigned int)mem cdev); if (mem cdev-»ops--NULL) 
{ 
printk ("the ops the mem cdev has not been initialized\n"); 
} 
else 
{ 
printk("the ops the mem cdev has been initialized\n"); 


p 

cdev init (mem cdev, &mem fops); // 初始 化 字符 设备 对 象 

if (mem cdev-»ops--NULL) // 函数 调用 之 后 判断 字段 ps 是否 被 初始 化 
{ 


printk("the ops the mem cdev has not been initialized\n"); 
} 
else 


printk("the ops the mem cdev has been initialized\n"); 
} 
printk("out the cdev init initWin"); 
return 0; 


// 函数 调用 之 前 判断 字段 ps 是否 被 初始 化 


模块 退出 函数 定义 : 


static void exit cdev init exit (void) 


printk ("into cdev init exitWn") ; 
if (mem cdev != NULL) 

kfree (mem cdev); // 释放 字符 设备 内 存 空间 
printk("kfree mem cdev OK!\n"); 


printk("out cdev init exitWn") * 


相关 函数 定义 : 


/* 设 备 打 开 函 数 定义 */ 
int mem open(struct inode *ind, struct file *filp) 
{ 

printk ("open vmalloc space\n"); 


try module get (THIS_MODULE) ; // 模块 引用 自 加 
printk ("open vmalloc space successWM"); 
return 0; 


l 

/* 设 备 读 函 数 定义 ， 在 此 没有 意义 ， 只 是 为 了 初始 化 mem fops 变 量 */ 

ssize t mem read(struct file *filp, char *buf, size t size, loff t *lofp) 
{ 


printk ("copy data to the user space\n"); 
return 0; 


l 
/#* 设 备 写 函数 定义 ， 在 此 没有 实际 意义 ， 只 是 为 了 初始 化 mem fops €*/ 
ssize t mem write(struct file *filp, const char *buf, size t size, loff t *lofp) 
{ 
printk("read data from the user space\n"); 
return 0; 


l 
/* 设 备 关闭 函数 定义 */ 
int mem release (struct inode *ind, struct file *filp) 
{ 
printk ("close vmalloc space\n"); 


module put (THIS MODULE); // 模块 引用 自 减 
printk("close vmalloc space success\n"); 
return 0; 


模块 加 载 、 退 出 函数 调用 : 


module init(cdev init init); // 模块 加 载 函 数 调用 
module exit(cdev init exit); // 模块 卸载 函数 调用 
实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod cdev_init.ko 插 入 内 核 模 块 ， 然 后 输入 命令 dmesg-c 查 看 模块 插入 结果 ， 会 出 现 如 


图 10-9 所 示 的 结果 。 


rootglocalhost:/home/kernel API/cdev init£ insmod cdev init.ko 
rootglocalhost:/home/kernel API/cdev init£ dmesg -c 
[182366.102022] into the cdev init init 

[182366.102025] cdev alloc success! addr = Oxbcf843008 


[182366.102026] the ops the mem cdev has not been initialized 
[182366.102027] the ops the mem cdev has been initialized 
[182366.102027] out the cdev init init 
rootQlocalhost:/home/kernel API/cdev initz J 


结果 分 析 : 


10.7 zx: class create() 


文件 包含 : 


#include «linux/device.h» 


图 10-9 ”插入 cdev_init 模 块 系统 输出 信息 


由 图 10-9 可 以 看 出 函数 cdev_init0 调 用 之 前 字符 设备 的 字段 ops 没 有 被 初始 化 ， 函 数 调用 之 后 字段 ops 被 初始 化 了 。 


宏 定 义 : 


在 内 核 源码 中 的 位 置 :linux-3.19.3/include/linux/device.h 


宏 定义 格式 : 


#define class create(owner, name) 


一 一 一 一 


static struct lock class key _ key; 
. Class create(owner, name, & key); 


H 


宏 功 能 描述 : 


7Eclass create() 用 于 动态 创建 设备 的 逻辑 类 ， 并 完成 部 分 字段 的 初始 化 ， 然 后 将 其 添加 进 Linux 内 核 系 统 中 。 此 函数 的 执行 效果 就 是 在 目录 /sys/class 下 创建 一 个 新 的 文件 夹 ， 此 文件 夹 的 名 字 为 此 函数 
的 第 二 个 输入 参数 ， 但 此 文件 夹 是 空 的 。 宏 class_create() 在 实现 时 ,调用 了 函数 _class_create()， 作 用 和 函数 _class_create() 基 本 相同 。 


输入 参数 说 明 : 


宏 class_create() 有 两 个 输入 参数 ， 分 别 解释 如 下 : 


参数 owner 是 一 个 struct module 结 构 体 类 型 的 指针 ， 指 向 函数 _class_create() 即 将 创建 的 struct class 类 型 对 象 的 拥有 者 ， 一 般 赋值 为 THIS_MODULE， 此 结构 体 的 详细 定义 见 文件 linux- 


3.19.3/include/linux/module.h, 


参数 name 是 char 类 型 的 指针 ， 代 表 即 将 创建 的 struct class 变 量 的 名 字 ， 


返回 参数 说 明 : 


宏 class_create() 的 返回 值 与 函数 _class_create() 的 返 


n 


实例 解析 : 


于 给 struct class 的 name 字 段 赋值 。 


值 相 同 ， 都 代表 新 创建 的 逻辑 类 ， 在 函数 _class_create() 的 分 析 文档 的 返回 参数 说 明 部 分 已 对 此 结构 体 进行 了 详细 的 说 明 ， 请 读者 参考 。 


此 宏 需 要 与 函数 class_destroy() 配 对 使 用 ， 不 能 单独 使 用 ， 当 单独 使 用 时 ， 第 一 次 不 会 出 现 错误 ， 但 当 第 二 次 插入 模块 时 就 会 出 现 错误 。 关 于 此 宏 的 说 明 及 结果 分 析 请 读者 参考 本 章 函 数 class destroy() 


的 分 析 文档 。 


10.8 KE: class destroy() 


文件 包含 : 


#include «linux/device.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/drivers/base/class.c 


函数 定义 格式 : void class destroy(struct class*cls) 
函数 功能 描述 : 


函数 class_destroy() 用 于 删除 设备 的 逻辑 类 ， 即 从 Linux 内 核 系统 中 删除 设备 的 逻辑 类 。 此 函数 执行 的 效果 是 删除 函数 _class_create() 或 宏 class_create() 在 目录 /sys/class 下 创建 的 逻辑 类 对 应 的 文件 


输入 参数 说 明 : 


函数 class_destroy() 的 输入 参数 是 struct class 结 构 体 类 型 的 变量 ， 代 表 设 备 的 逻辑 类 ， 此 结构 体 的 详细 解释 请 参考 本 章 函 数 _class_create() 分 析 文 档 的 返回 参数 说 明 部 分 。 


返回 参数 说 明 : 
函数 class_destroy() 的 返回 值 是 void 类 型 的 变量 ， 即 不 返回 任何 值 。 
实例 解析 : 


编写 测试 文件 : class create destroy.c 


头 文件 引用 、 全 局 变量 定义 及 相关 函数 声明 : 


/* 头 文件 引用 */ 

#include <linux/module.h> 

#include <linux/init.h> 

finclude «linux/device.h» 

MODULE LICENSE ("GPL"); 

/* 全 局 要 量 定义 */ 

struct class *mem class; // 设备 类 指针 


模块 加 载 函数 定义 : 


static int init class create destroy init (void) 


{ 


printk ("into the class create destroy initWin"); 


mem class = class create(THIS MODULE, "my char dev"); // 创建 设备 类 
/* 

struct lock class key key; 

mem class= class create(THIS MODULE,"my char dev", &key); // 创建 设备 类 
xy 

if(IS ERR(mem class)) // 判断 创建 是 否 成 功 


{ 


printk("Err: failed in creating class.\n"); 
return -1; 


printk ("class create success\n"); 
printk ("out the class_create_destroy_init\n"); 
return 0; 


void _ exit class_create_destroy_exit (void) 


printk ("into class create destroy _exit\n"); 

class destroy (mem class); // 删除 设备 类 
printk("the mem class has been destroyedin"); 
printk("out class create destroy exitWn") H 


} 


模块 加 载 、 退 出 函数 调 


module init(class create destroy init); // 模块 加 载 函 数 调用 
module exit(class create destroy exit); // 模块 卸载 函数 调用 
实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod class_create_destroy.ko 插 入 内 核 模块 ， 然 后 输入 命令 dmesg-c 查 看 模块 插入 结果 ， 会 出 现 如 图 10-10 所 示 的 结果 。 


rootgQlocalhost:/home/kernel API/class destroys insmod class create destroy.ko 
rootglocalhost:/home/kernel API/class destroys dmesg -c 
[ 1917.150835] into the class create destroy init 


[ 1917.150843] class create success 
[ 1917.158844] out the class create destroy init 
rootglocalhost:/home/kernel API/class destroys J 


图 10-10 ”插入 class_create_destroy 模 块 系统 输出 信息 


执行 命令 ls/sys/class 查 看 逻辑 类 目录 ， 出 现 如 图 10-11 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/class destroys ls /sys/class 
» i devfreq i2c-adapter LETE ptp sound 


dma input net pwm spi_host 
ata_port dmi iommu pci_bus rapidio_port spi_master 
backlight drm leds phy regulator spi_transport 
bdi extcon mdio_bus powercap rfkill thermal 


firmware mei power supply rtc tty 

gpio mem ppdev scsi device VC 

graphics misc ppp scsi disk virtio-ports 

hidraw mmc host pps scsi generic vtconsole 
devcoredump  hwmon myalloc printer scsi host watchdog 
rootglocalhost:/home/kernel API/class destroys Bi 


图 10-11 查看 逻辑 类 目录 结果 


删除 内 核 模块 ， 执 行 命令 immod class_create_destroy.ko， 输 入 命令 dmesg-c 查 看 系统 输出 信息 ， 然 后 再 输入 命令 Ils/sys/class 查 看 设备 类 的 目录 是 否 存 在 ， 出 现 如 图 10-12 所 示 的 信息 。 


rootQlocalhost:/home/kernel API/class destroys rmmod class create destroy.ko 
rootQlocalhost:/home/kernel API/class destroys dmesg -c 
[ 1984.605253] into class create destroy exit 
[ 1984.605270] the mem class has been destroyed 
[ 1984.605271] out class create destroy exit 
rootQlocalhost:/home/kernel API/class destroys ls /sys/class 
ata device devfreq i2c-adapter net pwm spi host 
ata link dma input pci bus rapidio port spi master 
ata port dmi iommu phy regulator spi transport 
backlight drm leds powercap rfkill thermal 
bdi extcon mdio bus power supply rtc tty 
firmware mei ppdev scsi device VC 
gpio mem ppp scsi disk virtio-ports 
graphics misc pps scsi generic  vtconsole 
hidraw mmc host printer scsi host watchdog 
devcoredump  hwmon myalloc ptp sound 
rootQlocalhost:/home/kernel API/class destroys B 


图 10-12 ” 趣 载 class_create_desttoy 模 块 系统 输出 信息 及 设备 类 目录 查看 结果 


结果 分 析 : 


IR] 


10-1285 


图 10-10 说 明 设 备 类 添加 成 功 ， 说 明 宏 class_create() 能 够 动态 的 创建 一 个 设备 类 ， 并 将 其 加 入 Linux 内 核 系统 中 。 图 10-11 的 设备 类 查看 结果 显示 信息 进一步 说 明了 宏 class_create() 的 作用 。 
显示 信息 说 明了 函数 class_destroy() 能 够 将 设备 类 从 Linux 内 核 系统 中 删除 ， 设 备 类 目录 的 查看 结果 更 进一步 说 明了 函数 class_destroy() 的 作用 。 


如 果 注 释 掉 宏 class_create() 的 调用 ， 去 掉 对 函数 _class_create() 的 注释 ， 保 存 文件 ， 重 新 编译 模块 ， 加 载 模块 ， 重 新 执行 上 面 的 测试 ， 会 出 现 和 上 面相 同 的 结果 ， 同 样 可 以 说 明 函 数 _class_create() 的 
作用 。 


#include «linux/device.h» 


在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/device.h 


fdefine class register (class) 


€——— 


static struct lock class key _ key; 
. Class register(class, & key); N 


宏 class_register() 在 实现 时 ， 调 用 了 函数 _class_register()， 作 用 和 函数 _class_register() 基 本 相同 ， 对 传 入 的 参数 代表 的 设备 类 进行 部 分 字段 的 设置 ， 包 括 设备 类 的 属性 、 引 用 计数 器 等 ， 然 后 将 此 设 


备 类 添加 进 Linux 内 核 系 统 中 。 设 备 类 对 应 设备 的 设备 文件 ， 但 函数 _class_register( 不 会 在 目录 /dev 下 生成 设备 文件 ， 需 要 将 设备 类 传 给 逻辑 设备 ， 将 逻辑 设备 注册 进 内 核 才 会 形成 设备 文件 。 


输入 参数 说 明 : 


宏 class_register() 的 输入 参数 代表 即将 被 加 入 Linux 内 核 系 统 的 设备 类 ， 是 struct class 类 型 的 指针 变量 ， 具 体 解释 请 参考 本 章 函 数 _class_create() 的 说 明文 档 中 的 输入 参数 说 明 部 分 。 


返回 参数 说 明 : 


宏 class register 的 返回 结果 是 int 型 的 变量 ， 表 示 设 备 类 是 否 注册 成 功 。 可 能 的 返回 结果 是 0、-ENOMEM ， 其 中 返回 0 代表 成 功 ， 返 回 -ENOMEM 代 表 失 败 ，ENOMEM 的 值 为 12。 


实例 解析 : 


此 宏 需 要 和 函数 class_unregister() 配 对 使 有 


10.10 Bk: class unregister() 


文件 包含 : 


， 所 以 在 此 没有 进行 单独 测试 ， 函 数 的 测试 及 结果 分 析 请 读者 参考 本 章 函 数 class_unregister() 的 分 析 文 档 。 


#include «linux/device.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/drivers/base/class.c 


函数 定义 格式 : void class unregister(struct class*class) 
| unreg 


函数 功能 描述 : 


函数 class_unregister() 用 于 删除 设备 的 逻辑 类 ， 即 从 Linux 内 核 系 统 中 删除 设备 的 逻辑 类 。 


输入 参数 说 明 : 


函数 class_unregister() 的 输入 参数 代表 即将 从 Linux 内 核 中 删除 的 设备 类 ， 具 体 解 释 请 参考 本 章 函数 _class_create() 的 分 析 文 档 中 的 输入 参数 说 明 部 分 。 


返回 参数 说 明 : 


函数 class_unregister() 的 返回 结果 是 void 型 的 变量 ， 即 不 返回 任何 值 。 


实例 解析 : 


编写 测试 文件 : class_register_unregister.c 


实例 说 明 : 此 实例 不 仅仅 是 为 了 说 明 函 数 class_register()、_class_register()、class_unregister() 的 作 


动 程序 实现 过 程 中 的 作 


头 文件 引用 、 全 局 变量 定义 及 相关 函数 声明 : 


， 而 是 通过 编写 一 个 完整 的 字符 设备 驱动 程序 ， 在 驱动 程序 中 说 明 函 数 的 作 


， 并 体现 函数 在 驱 


/* 头 文件 引用 */ 


#include <linux/module.h> 
finclude <linux/init.h> 
#include «linux/kernel.h» 
#include <linux/slab.h> 
#include <linux/vmalloc.h> 


#include <linux/fs 


.h» 


finclude «linux/cdev.h» 
finclude «asm/uaccess.h» 
#include <linux/types.h> 
#include <linux/moduleparam. h> 
#include <linux/pci.h> 
#include <asm/unistd.h> 
#include <linux/device.h> 
MODULE LICENSE ("GPL"); 

/* 宏 定义 及 全 局 变量 定义 */ 


#define MEM MALLOC 


SIZE 4096 // 缓冲 区 大 小 


#define MEM MAJOR 245 // 主 设备 号 ， 通 过 命令 11 /dev 查 看 系统 已 经 存在 的 设备 文件 设备 号 
/ 


#define MEM MINOR 0 


char *mem spvm; 


/ 次 设备 号 


struct class *mem class; // 设备 类 指 
Static int init class register unregister init (void); // MR IRR 


static void ^ exit class register unregister exit (void); // 模块 卸载 


static int mem open (struct inode *ind, struct file *filp);  // 设备 打开 函数 声明 
static int mem release (struct inode *ind, struct file *filp);// 设备 关闭 函数 声明 


/* 设 备 读 函 数 声 明 */ 
static 


/* 设 备 写 


EI V 


static ssize t mem write(struct file *filp, const char 
static void class create release (struct class *cls); 


/* 定 义 设备 驱动 文件 结构 体 */ 


size t mem read(struct file *filp, char _ user *buf, size t size, loff t *fpos); 


struct file operations mem fops = 


{ 


.owner-THIS MODULE, // 驱动 文件 拥有 者 


.open = mem open, 
.release = mem release, 
.read = mem read, 
.write = mem write, 


HN 


user *buf, size t size, loff t *fpos); 


// 逻辑 类 释放 和 处理 函数 声明 


模块 加 载 函数 定义 : 


int init class register unregister init (void) 


{ 


int res; 


printk ("into class register unregister initi"); 


mem spvm — (char *)vmalloc(MEM MALLOC SIZE); // 开辟 内 存 缓冲 区 
res-register chrdev (MEM MAJOR,"my char dev",&mem fops); // 注册 字符 设备 
if (res) // 注册 失败 
{ 

unregister chrdev (MEM MAJOR, "my char dev"); // 删除 字符 设备 


printk ("register char dev failedWw"); 
return -1; 

l 

printk("register char dev success Wn"); 


mem class= kzalloc (sizeof (*mem class), GFP KERNEL); // 为 设备 类 开辟 内 存 空间 
if(IS ERR(mem class)) // 判断 分 配 内 存 空间 是 否 成 功 
{ 

kfree (mem class); // 失败 ， 释 放 开 辟 的 内 存 空 间 


printk("failed in kzalloc class.\n"); 
return -1; 

} 

printk("kzalloc class success\n"); 


mem class-»name -"my char dev"; // 初始 化 设备 类 名 
mem class-»owner -THIS MODULE; // 初始 化 设备 类 拥有 者 
mem class-»class release-class create release; // 初始 化 设备 类 释放 处 理 函 数 
int retval = class register (mem class); // 注册 设备 类 
7* 
struct lock class key key; 
int retval = class register (mem class, key); // 注册 设备 类 
*/ 
if (retval) // 判断 注册 结果 
1 
kfree (mem class); // 失败 ， 释放 内 存 空间 


printk("failed in registing class\n"); 

return -1; 
} 
printk ("register class success\n"); 
device_create (mem class, NULL, MKDEV (MEM MAJOR,MEM MINOR), NULL, "my char dev"); 

// 注册 设备 文件 系统 ， 并 建立 设备 节点 

printk ("device create success\n"); 
printk("out class register unregister init\n") $ 
return 0; 


模块 退出 函数 定义 : 


void _ exit class register unregister exit (void) 
{ 
printk ("into class register unregister exit\n"); 
unregister chrdev (MEM MAJOR, "my char dev"); // 删除 字符 设备 
/* 删 除 设备 节点 及 目录 */ 
device destroy (mem class, MKDEV (MEM MAJOR,MEM MINOR)); 
if ((mem class!- NULL)&&(!IS ERR(mem class))) 


class unregister (mem class); // 删除 设备 类 
if (mem spvm != NULL) 
vfree (mem spvm); // 释放 缓冲 区 空间 


printk("vfree ok!Wn"); 
printk ("out class register unregister exit\n") i 


相关 函数 定义 : 


/* 设 备 打 开 函 数 定义 */ 
int mem open(struct inode *ind, struct file *filp) 
{ 

printk ("open vmalloc space\n"); 


try_module get (THIS_MODULE) ; // 模块 引用 计数 器 自 加 
printk ("open vmalloc space successWM"); 
return 0; 

l 

/* 设 备 读 函 数 定义 */ 


ssize t mem read(struct file *filp, char *buf, size t size, loff t *lofp) 
{ 


int res = 

char *tmp; 

printk ("copy data to the user space\n"); 

tmp = mem spvm; 

if (size » MEM MALLOC SIZE) // 判断 读 取 数据 的 大 小 
size = MEM MALLOC SIZE; 

if (tmp != NULL) 


res = copy to user(buf, tmp, size); // 将 内 核 输 入 写 入 用 户 空间 
if (res — 0) 
{ 

printk ("copy data success and the data is:%s\n",tmp);  // 显示 读 取 的 数据 


return size; 

l 

else 

{ 
printk("copy data fail to the user space\n"); 
return 0; 


} 


} 

/* 设 备 写 函 数 定义 */ 

ssize t mem write(struct file *filp, const char *buf, size t size, loff t *lofp) 
{ 


int res = 

char *tmp; 

printk ("read data from the user space\n"); 

tmp = mem spvm; 

if (size > MEM MALLOC SIZE) // 判断 输入 数据 的 大 小 
size = MEM MALLOC SIZE; 

if (tmp != NULL) ES 


res = copy from user(tmp, buf, size); // 将 用 户 输入 数据 写 入 内 核 空间 
if (res 一 0) 
{ 

printk("read data success and the data is:%s\n",tmp);  // 显示 写 入 的 数据 


return size; 
} 
else 


printk("read data from user space fail\n"); 
return 0; 


i 


l 
/* 设 备 关 闭 函 数 定义 */ 
int mem release(struct inode *ind, struct file *filp) 


printk("close vmalloc space\n"); 

module put(THIS MODULE); // 模块 引用 计数 器 自 减 
printk("close vmalloc space successWM"); 

return 0; 


l 
/* 设 备 类 释放 处 理 函数 定义 */ 
void class create release(struct class *cls) 
{ 
pr debug("$s called for %s\n", — func , cls-»name); 
kfree (cls) ; // 释放 设备 类 的 内 存 空 间 


模块 加 载 、 退 出 函数 调用 : 


module init(class register unregister init); // 模块 加 载 
module exit(class register unregister exit); // 模块 卸载 


户 态 测试 函数 : 


#include <unistd.h> 

#include <stdio.h> 

#include <stdlib.h> 

#include «linux/fcntl.h» 

int main(int argc, char **argv) 

{ 
Ant fd, cont; 
char buf[256]; 
printf ("char device testing. Wn"); 
fd = open("/dev/my char dev", O RDWR); // 打开 字符 设备 
if (fd == 0) 
{ 


printf ("the char dev file cannot be opened. Wn"); 
return 1; 


} 
printf("input the data for kernel: "); 
scanf ("%s", buf); 
cnt = write (fd, 
if (cnt == 0) 
printf ("Write Error!\n"); 
cnt = read(fd, buf, 256); // 从 设 
if (cnt > O0) 
printf ("read data from kernel is: $sWn", buf); 
ls 
printf ("read data errori"); 
close (fd) ; // 关闭 设备 
printf ("close the char dev file and test over\n"); 
return 0; 


; i 
buf, 256); // 3 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod class_register_unregister.ko 插 入 内 核 模块 ， 然 后 输入 命令 dmesg-c 查 看 模块 插入 结果 ， 会 出 现 如 图 10-13 所 示 的 结果 。 


root@localhost: /home/kernel_API/class unregister# insmod class register unregister.ko 
rootQlocalhost:/home/kernel API/class unregister# dmesg -c 

[ 937.126597] into class register unregister init 

[ 937.126603] register char dev success 

[ .126684] kzalloc class success 

[ .126612] register class success 

[ .126657] device create success 

[ .126658] out class register unregister init 

r home/kernel API/class unreg 


图 10-13 ”插入 class_register_unregister 模 块 系统 输出 信息 


然后 执行 命令 Is/dev 查 看 当前 系统 的 设备 文件 ， 出 现 如 图 10-14 所 示 的 结果 。 


loop5 ram2 tty1 uhid 
loop6 ram3 tty10 uinput 
loop7 ram4 tty11 urandom 
loop-control ram5 tty12 vcs 
btrfs-control lpo ram6 tty13 vcsi 
bus mapper ram? tty14 vcs2 
char mcelog ram8 tty15 vcs3 
console mei0 ram9 tty16 vcs4 
core mem random tty17 vcs5 
cpu memory bandwidth rfkill tty18 vcs6 
cpu dma latency mixer rtc tty19 vcs7 
myalloc rtco tty2 vcsa 
EEUCTOTUNEME 0 ocv vcsal 
net sdal tty21 vcsa2 
network latency sda10 tty22 vcsa3 


图 10-14 查看 设备 文件 结果 


执行 命令 ls-l/sys/devices/virtual/my_char_dev/my_char_dev 查 看 逻辑 设备 目录 ， 出 现 如 图 10-15 所 示 的 结果 。 


root@localhost: /home/kernel_API/class unregister# ls -l /sys/devices/virtual/my char dev/my char dev/ 
总 用 量 o 

-r--r--r-- 1 root root 4096 6H 9 17:46 dev 

drwxr-xr-x 2 root root 0 6H 9 17:46 power 


lrwxrwxrwx 1 root root © 6H 9 17:46 subsystem -> ../../../../class/my char dev 
-rw-r--r-- 1 root root 4096 6H 9 17:44 uevent 
rootlocalhost:/home/kernel API/class unregisterit || 


图 10-15 ”查看 逻辑 设备 结果 


gcc 编 译 器 编译 用 户 驱 动 测试 文件 ， 运 行 编译 之 后 的 可 执行 文件 ， 出 现 如 图 10-16 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/class unregisteris gcc cdev test.c -o cdev test 
rootgQlocalhost:/home/kernel API/class unregister# ./cdev test 
char device testing. 

input the data for kernel: thisisjustatest 


read data from kernel is: thisisjustatest 
close the char dev file and test over 
rootQlocalhost:/home/kernel API/class unregister:t lj 


图 10-16 用户 驱动 测试 程序 执行 结果 


户 测试 程序 执行 完 之 后 ， 输 入 命令 dmesg-c， 出 现 如 图 10-17 所 示 的 执行 结果 。 


root@localhost:/home/kernel_API/class_unregister# dmesg -c 
[ 960.262205] systemd-hostnamed[3267]: Warning: nss-myhostname is 


nresolveable. Please install nss-myhostname! 

[ 1092.482012] open vmalloc space 
1092.482014] open vmalloc space success 
1097.985140] read data from the user space 


1097.985145] read data success and the data is:thisisjustatest 


1097.985158] copy data success and the data is:thisisjustatest 


1097.985162] close vmalloc space 


[ 
[ 
[ 
[ 1097.985148] copy data to the user space 
[ 
[ 
[ 1097.985164] close vmalloc space success 
r 


ootglocalhost:/home/kernel API/class unregisteri i 


图 10-17 用 户 程序 执行 之 后 内 核 模块 的 显示 信息 


删除 内 核 模块 ， 执 行 命令 rmmod class_register_unregisterl.ko， 然 后 输入 命令 dmesg-c， 出 现 如 图 10-18 所 示 的 信息 。 


root@localhost: /home/kernel API/class unregister# rmmod class register unregister.ko 


rootQlocalhost:/home/kernel API/class unregister# dmesg -c 
[ 1160.528021] into class register unregister exit 


[ 1160.528140] vfree ok! 
[ 1160.528143] out class register unregister exit 
rootQlocalhost:/home/kernel API/class unregister: J 


图 10-18 $p 载 class_register_unregister 模 块 系统 输出 信息 


结果 分 析 : 


任何 错误 的 信息 ， 说 明 函 数 class_unregister() 成 功 的 删除 了 设备 的 逻辑 类 。 


化 ， 


如 果 将 模块 加 载 函 数 中 的 语句 “int retval=class_register(mem _class);” 注 释 掉 ， 去 掉 对 函数 “_class_register()” 的 注释 ， 重 新 编译 模块 ， 加 载 模块 ， 执 行 以 上 


即 证 明 函 数 _ class_register() 与 宏 class_register() 实 现 的 作用 相同 。 


finclude «linux/device.h» 


由 图 10-13 到 图 10-17 的 输出 结果 可 以 推断 宏 class_register() 的 执行 是 成 功 的 ， 能 够 完成 设备 类 的 注册 ， 如 果 宏 class_register( 不 能 完成 设备 类 的 注册 ， 则 不 会 出 现 | 


图 中 所 示 的 结果 。 图 10-18 没 有 出 现 


的 测试 步骤 ， 会 发 现 结果 没有 任何 变 


在 内 核 源码 中 的 位 置 : linux-3.19.3/drivers/base/core.c 


函数 定义 格式 : int must check device add(struct device*dev) 


函数 device_add() 首 先 对 逻辑 设备 对 象 部 分 字段 进行 初始 化 ， 然 后 将 此 逻辑 设备 加 到 Linux 内 核 系统 的 设备 驱动 程序 模型 中 。 函 数 能 够 自动 地 在 /sys/devices/virtual 目 录 下 创建 新 的 逻辑 设备 目录 ， 
在 /dev 目 录 下 创建 与 逻辑 类 对 应 的 设备 文件 。 


函数 的 输入 参数 是 struct device 结 构 体 类 型 的 指针 变量 ， 代 表 即 将 被 添加 到 Linux 内 核 系 统 的 逻辑 设备 ， 此 结构 体 的 定义 在 函数 device_create() 说 明 部 分 有 详细 说 明 ， 请 读者 参考 本 章 函 数 


device_create() 的 说 明文 档 。 


返回 参数 说 明 : 


函数 device_add() 的 返回 结果 是 int 类 型 的 变量 ， 可 能 的 取 值 为 -ENOMEM、0， 其 中 ENOMEM 的 值 为 12。 


实例 解析 : 


此 函数 的 实例 解析 没有 单独 说 明 ， 需 要 和 函数 device_initialize0、 函 数 device_del() 一 起 使 用 ， 请 读者 参考 本 章 函 数 device_initialize() 的 分 析 文档 。 


10.12 Bj: device create() 


文件 包含 : 


#include «linux/device.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/drivers/base/core.c 


函数 定义 格式 : struct device*device create(struct class*cls, struct device*parent, dev t devt, void*drvdata, const char*fmt, http://www.hzcourse.com/resource/readBook? 


path-/openresources/teach ebook/uncompressed/15876/OEBPS/Text/...); 


函数 功能 描述 : 


函数 device _create() 用 于 动态 地 创建 遇 辑 设备 ， 并 对 新 的 逻辑 设备 类 进行 相应 的 初始 化 ， 将 其 与 此 函数 的 第 一 个 参数 所 代表 的 逻辑 类 关联 起 来 ， 然 后 将 此 逻辑 设备 加 到 Linux 内 核 系 统 的 设备 驱动 程序 模 
型 中 。 函 数 能 够 自动 地 在 /sys/devices/virtual 目 录 下 创建 新 的 逻辑 设备 目录 ， 在 /dev 目 录 下 创建 与 逻辑 类 对 应 的 设备 文件 。 


输入 参数 说 明 : 


函数 device_create( 的 第 一 个 输入 参数 代表 与 即将 创建 的 逻辑 设备 相关 的 逻辑 类 ， 此 结构 体 的 详细 解释 请 读者 参考 本 章 函 


第 二 个 输入 参数 代表 即将 创建 的 逻辑 设备 的 父 设备 的 指针 ， 子 设备 与 父 设备 的 关系 是 : 当 父 设备 不 可 
3.19.3/include/linux/device.h， 如 下 代码 所 示 : 


时 ， 子 设备 不 可 


数 _class create() 分 析 文 档 的 返回 


参数 说 明 部 分 。 


， 子 设备 依赖 父 设备 ， 父 设备 不 依赖 子 设备 。 此 结构 体 的 定义 见 文件 linux- 


struct device { 


struct device *parent; 
struct device private *p; 
struct kobject kobj; 
const char *init name; 
const struct device type *type; 
struct mutex a mutex; 
struct bus type *bus; 
struct device driver *driver; 
void E *platform data; 
void *driver data; 
struct dev pm info power; 
struct dev pm domain *pm domain; 
#ifdef CONFIG PINCTRL T 
struct dev pin info *pins; 
fendif 
#ifdef CONFIG NUMA 
int numa_node; 
#endif m 
u64 *dma mask; 
u64 coherent dma mask; 
unsigned long dma pfn offset; 
struct device dma parameters *dma parms; 
struct list head dma pools; 
struct dma coherent mem *dma mem; 


#ifdef CONFIG DMA CMA 
struct cma *cma_area; 


#endif 
struct dev archdata archdata; 
struct device node *of node; 
struct acpi dev node acpi node; 
dev t = devt; 
u32 id; 
Spinlock t devres lock; 
struct list head devres head; 
struct klist node knode class; 
struct class *class; T 
const struct attribute_group **groups; 
void (*release) (struct device *dev); 
struct iommu group *iommu group; 
bool T offline disabled:1; 
bool offline:1; 

HN 

其 中 : 


字段 parent 代 表 此 设备 的 父 设备 。 


字段 kobj 代 表 设备 的 引用 计数 器 。 


字段 init_ name 代表 设备 的 名 字 ， 对 应 /sys/drivers/virtual 目 录 下 设备 目录 名 。 


字段 type 定 义 设备 的 类 型 。 
字段 mutex 设 备 的 同步 访问 信号 量 。 


字段 bus 设 备 对 应 的 总 线 类 型 。 


字段 driver_data 代 表 设备 的 私有 数据 。 


字段 devt 代 表 设 备 的 设备 号 ， 包 括 主 设备 号 和 次 设备 号 。 


字段 class 代 表 设 备 对 应 的 逻辑 类 。 


字段 release 是 一 个 函数 指针 ， 代 表 当 其 设备 释放 时 调用 的 处 理 函 数 。 


第 三 个 输入 参数 是 逻辑 设备 的 设备 号 ， 此 类 型 的 详细 信息 请 读者 参考 本 章 函 数 cdev_add() 分 析 文 档 的 输入 参数 说 明 部 分 。 


第 四 个 输入 参数 是 void 类 型 的 指针 ， 代 表 回 调 函数 的 输入 参数 。 


第 五 个 输入 参数 是 逻辑 设备 的 设备 名 ， 即 在 目录 /sys/devices/virtual 创 建 的 逻辑 设备 目录 的 目录 名 。 


返回 参数 说 明 : 


函数 device_create() 的 返回 值 是 struct device 结 构 体 类 型 的 指针 ， 指 向 新 创建 的 逻辑 设备 ， 此 结构 体 在 输入 参数 说 明 部 分 已 说 明 。 


实例 解析 : 


函数 device_create() 必 须 和 函数 device_destroy() 配 对 使 用 ， 这 样 才 不 会 出 现 错误 ， 所 以 此 函数 的 实例 解析 请 读者 参考 本 章 函 数 device_destroy() 的 实例 解析 部 分 。 


10.13” 遂 数 : device del() 


文件 包含 : 


#include «linux/device.h» 


在 内 核 源码 中 的 位 置 : linux-3.19.3/drivers/base/core.c 


函数 定义 格式 : void device del(struct device*dev) 


函数 功能 描述 : 


函数 device_del(0 用 于 从 Linux 内 核 系统 设备 驱动 程序 模型 中 移 除 一 个 逻辑 设备 ， 并 删除 /sys/devices/virtual 目 录 下 对 应 的 设备 目录 及 /dev 目 录 下 对 应 的 设备 文件 。 


输入 参数 说 明 : 


函数 的 输入 参数 是 struct device 结 构 体 类 型 的 指针 变量 ， 代 表 即 将 从 Linux 内 核 系统 中 删除 的 逻辑 设备 ， 此 结构 体 的 定义 在 函数 device_create() 的 分 析 中 已 详细 说 明 ， 请 读者 参考 本 章 函 数 
device_create() 的 说 明文 档 。 


返回 参数 说 明 : 


函数 device_del() 的 返回 结果 是 void 类 型 的 变量 ， 即 不 返回 任何 值 。 


实例 解析 : 


函数 device_del(0 的 实例 解析 没有 单独 说 明 ， 需 要 和 函数 device_initialize(0、 函 数 device_add() 一 起 使 用 ， 请 读者 参考 本 章 函 数 device_initialize() 的 分 析 文 档 。 


10.14 Bj: device destroy() 


文件 包含 : 


finclude «linux/device.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/drivers/base/core.c 


函数 定义 格式 : void device destroy(struct class*cls, dev t devt); 


函数 功能 描述 : 


函数 device_destroy(): 用 于 从 Linux 内 核 系统 设备 驱动 程序 模型 中 移 除 一 个 设备 ， 并 删除 /sys/devices/virtual 目 录 下 对 应 的 设备 目录 及 /dev 目 录 下 对 应 的 设备 文件 。 


输入 参数 说 明 : 


函数 device_destroy() 第 一 个 输入 参数 是 struct class 类 型 的 变量 ， 代 表 与 待 注销 的 逻辑 设备 相关 的 逻辑 类 ， 用 于 Linux 内 核 系 统 逻辑 设备 的 查找 ， 此 结构 体 的 详细 解释 请 读者 参考 本 章 函 数 
. class create() 分 析 文 档 的 返回 参数 说 明 部 分 。 


第 二 个 参数 是 逻辑 设备 的 设备 号 ， 与 第 一 个 参数 共同 确定 一 个 逻辑 设备 ， 关 于 设备 号 的 解释 请 读者 参考 本 章 函 数 cdev_add() 分 析 文 档 的 输入 参数 说 明 部 分 。 
返回 参数 说 明 : 


函数 device_destroy() 的 返回 结果 是 void 类 型 的 变量 ， 即 不 返回 任何 值 。 


实例 解析 : 


实例 说 明 : 此 实例 不 是 简单 地 说 明 函 数 device_create0 和 device_destroy() 的 作用 ， 而 是 结合 一 些 与 字符 设备 有 关 的 函数 ， 编 写 一 个 字符 设备 的 驱动 程序 ， 在 驱动 程序 的 编写 中 说 明 函 数 device_create() 
和 device_destroy() 的 作用 。 将 函数 class_create() 与 函数 device_create() 相 结合 ， 共 同 完 成 设备 文件 及 逻辑 设备 的 创建 ， 这 样 只 需 加 载 此 模块 ， 不 需 任 何其 他 的 操作 ， 注 册 的 字符 设备 是 立即 可 用 的 ， 设 备 
文件 的 创建 不 需要 再 执行 命令 mknod。 


编写 测试 文件 : device_create_destroy.c 


头 文件 引用 、 全 局 变量 定义 及 相关 函数 声明 : 


/* 头 文件 引用 */ 

#include <linux/module.h> 
#include <linux/init.h> 
#include <linux/kernel.h> 
#include <linux/slab.h> 
#include <linux/vmalloc.h> 
#include <linux/fs.h> 
#include <linux/cdev.h> 
#include <asm/uaccess.h> 
#include <linux/types.h> 
#include <linux/moduleparam.h> 
#include <linux/pci.h> 
#include <asm/unistd.h> 
#include <linux/device.h> 
MODULE LICENSE ("GPL"); 


/* 宏 定 又 及 全 局 变量 定义 */ 

#define MEM MALLOC SIZE 4096 // 缓冲 区 大 小 

#define MEM MAJOR `~ 245 // 主 设备 号 

#define MEM MINOR 0 // 次 设备 号 

char *mem spvm; // 缓冲 区 指针 ,指向 内 存 区 
struct cdev *mem cdev; // 设备 对 象 指针 

struct class *mem class; // 设备 类 指针 

static int _ init device create destroy init (void); // hR S AK P uj 
static void exit device create destroy exit (void); // 模块 卸载 函数 声明 
static int mem open(struct inode *ind, struct file *filp); // 设备 打开 函数 声明 
static int mem release(struct inode *ind, struct file *filp); // 设备 关闭 函数 声明 

/* 设 备 读 函 数 声明 */ 

static ssize t mem read(struct file *filp, char _ user *buf, size t size, loff t *fpos); 
/* 设 备 写 函数 声明 */ 


static ssize t mem write (struct file *filp, const char _ user *buf, size t size, loff t *fpos); 
/* 定 义 设备 驱动 文件 结构 体 */ 
struct file operations mem fops = 


{ 


.open = mem open, // 打开 设备 函数 
.release = mem release, // 关闭 设备 函数 
.read = mem read, // 读 设备 数据 函数 
.write = mem write, // 向 设备 写 数 据 函数 
H 
模块 加 载 函 数 定义 : 


int init device create destroy init (void) 


{ 


int res; 

printk ("into the device_create_destroy_init\n"); 

int devno = MKDEV (MEM_MAJOR, MEM_MINOR) ; // 创建 设备 号 ， 主 设备 号 与 次 设备 号 
mem spvm — (char *)vmalloc(MEM MALLOC SIZE); // 开辟 内 存 缓冲 区 


if (mem spvm NULL) 
printk("vmalloc failed! Wn"); 


else // 显示 分 配 缓冲 区 内 存 地 址 
printk("vmalloc successfully! addr=0x%x\n", (unsigned int)mem spvm); 
mem cdev = cdev alloc(); // 动态 分 配 一 个 新 的 字符 设备 对 象 


if (mem cdev — NULL) 
{ 
printk("cdev alloc failed!\n"); 


return 0; 
} 
cdev init(mem cdev, &mem fops); // 初始 化 字符 设备 对 象 
mem cdev-»owner = THIS MODULE; // 初始 化 设备 持 有 者 
res = cdev add(mem cdev, devno, 1); // 将 字符 设备 加 入 内 核 系统 
if (res) // 添加 失败 
{ 

cdev_del (mem cdev); // 删除 设备 驱动 

mem cdev = NULL; // 释放 缓冲 区 


Printk ("cdev add errori"); 


} 
else 


printk("cdev add ok\n"); 
} 


mem class = class create(THIS MODULE, "my char dev"); // 创建 设备 类 
/* 
struct lock class key key; 
mem class- class create(THIS MODULE, "my char dev",&key); // 创建 设备 类 
xf 
if(IS ERR (mem class)) // 判断 创建 是 否 成 功 
{ 
printk("Err: failed in creating class.\n"); 
return -1; 
l 
device create (mem class, NULL, MKDEV(MEM MAJOR,MEM MINOR), NULL, "my char dev"); 
// 注册 设备 文件 系统 ， 并 建立 设备 节点 
printk("out the device create destroy init\n"); 
return 0; 
} 


void _ exit device create destroy exit (void) 
{ 
printk ("into device_create_destroy_exit\n") 4 
if (mem cdev != NULL) 
cdev del(mem cdev); // 从 内 核 中 将 设备 删除 
printk("cdev del ok\n"); 
/* 删 除 设备 节点 及 目录 */ 
device destroy (mem class, MKDEV (MEM MAJOR,MEM MINOR)); class destroy (mem class); 
// 删除 设备 类 
if (mem spvm != NULL) 
vfree (mem spvm); // 释放 缓冲 区 空间 
printk("vfree ok!\n"); 
printk("out device create destroy exit\n") ; 


相关 函数 定义 : 


/* 设 备 打 开 函 数 定 义 */ 
int mem open(struct inode *ind, struct file *filp) 
{ 
printk ("open vmalloc space\n"); 
try_module_get (THIS_MODULE) ; // 模块 引用 计数 器 自 加 
printk("open vmalloc space success Wn"); 
return 0; 


l 
/* 设 备 读 函数 定义 */ 
ssize t mem read(struct file *filp, char *buf, size t size, loff t *lofp) 
{ 
int res = -1; 
char *tmp; 
printk("copy data to the user spaceWM"); 
tmp = mem spvm; 
if (size > MEM MALLOC SIZE // 判断 读 取 数 据 的 大 小 
size = MEM MALLOC SIZE; 
if (tmp !- NULL) i 


res = copy_to_user (buf, tmp, size); // 将 内 核 输入 写 入 用 户 空间 
if (res == 0) 
{ 

printk ("copy data success and the data is:%s\n", tmp); // 显示 读 取 的 数据 


return size; 
} 


else 


printk("copy data fail to the user space\n"); 
return 0; 


} 
l 
/* 设 备 写 函数 定义 */ 


ssize t mem write(struct file *filp, const char *buf, size t size, loff t *lofp) 
{ 

int res = -1; 

char *tmp; 

printk ("read data from the user space\n"); 

tmp = mem_spvm; 

if (size > MEM MALLOC SIZE) // 判断 输入 数据 的 大 小 

size = MEM MALLOC SIZE; 
if (tmp != NULL) T 


res = copy from user (tmp, buf, size); // 将 用 户 输入 数据 写 入 内 核 空间 
if (res = 0) 
{ 

printk ("read data success and the data is:%s\n",tmp); // 显示 写 入 的 数据 


return size; 


} 


else 


printk("read data from user space fail\n"); 
return 0; 


} 
} 
/* 设 备 关闭 函数 定义 */ 


int mem release (struct inode *ind, struct file *filp) 


printk("close vmalloc space\n"); 

module put (THIS MODULE); // 模块 引用 计数 器 自 减 
printk("close vmalloc space successWM"); 

return 0; 


模块 加 载 、 退 出 函数 调 


module init(device create destroy init); // 模块 加 载 
module exit (device create destroy exit); // 模块 卸载 
户 态 测试 函 数 : 


#include <unistd.h> 
#include <stdio.h> 
#include <stdlib.h> 
#include «linux/fcntl.h» 
int main(int argc, char **argv) 
{ 
int fd, cnt; 
char buf[256]; 
printf ("char device testing. Wn"); 
fd = open("/dev/my char dev", O RDWR); // 打开 字符 设备 
if (fd = 0) 
{ 
printf ("the char dev file cannot be opened. Wn"); 
return 1; 
H 
printf("input the data for kernel: "); 
scanf ("%s", buf); // 输入 数据 
cnt = write(fd, buf, 256); // 将 输入 数据 写 入 设备 
if (cnt = 0) 
printf ("Write Error!Wn"); 
cnt = read(fd, buf, 256); // 从 设备 中 读 取 数据 
if (cnt > 0) 
printf ("read data from kernel is: $sWn", buf); 


else 
printf ("read data error\n"); 
close (fd); // 关闭 设备 
printf ("close the char dev file and test over\n"); 
return 0; 
} 
实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod device_create_destroy.ko 插 入 内 核 模块 ， 然 后 输入 命令 dmesg-c 查 看 模块 插入 结果 ， 会 出 现 如 


图 


10-19 所 示 的 结果 。 


root@localhost: /home/kernel API/device destroy# insmod device create destroy.ko 
rootgQlocalhost:/home/kernel API/device destroy# dmesg -c 


[185081.276097] into the device create destroy init 


[185881.276181] vmalloc successfully! addr-0x483c008 
[185081.276103] cdev add ok 

[185881.276158] out the device create destroy init 
rootQlocalhost:/home/kernel API/device destroyit 


图 10-19 ”插入 device_create_destroy 模 块 系统 输出 信息 


然后 执行 命令 ls/dev 查 看 当前 系统 的 设备 文件 ， 出 现 如 图 10-20 所 示 的 结果 。 


root@localhost: /home/kernel API/device destroy# ls /dev 
loop5 ram2 tty1  tty39 uhid 
loop6 ram3 tty10 tty4 uinput 
loop7 ram4 tty11 tty40 urandom 
loop-control ram5 tty12 tty41 vcs 
btrfs-control lpo ram6 tty13 tty42 vcs1 
mapper ram7 tty14 tty43 vcs2 


mcelog ram8 tty15 tty44 vcs3 

meio ram9 tty16 tty45 vcs4 

mem random tty46 vcs5 

memory bandwidth rfkill tty47 vcs6 

cpu dma latency mixer rtc tty48 vcs7 
myalloc rtco tty49 vcsa 
char dc。 5 tty5 vcsal 


net sdal tty50 vcsa2 


图 10-20 查看 设备 文件 结果 


执行 命令 ls-l/sys/devices/virtual/my_char_dev/my_char_dev 查 看 逻辑 设备 目录 ， 出 现 如 图 10-21 所 示 的 结果 。 


root root 4096 6 月 11 26:54 dev 

root root © 6 月 11 28:54 power 
lrwxrwxrwx 1 root root © 6H 11 28:54 subsystem -> ../../../../class/my char dev 
-rW-r--r-- 1 root root 4096 6H 11 20:53 uevent 
rootgQlocalhost:/home/kernel API/device destroyit 


图 10-21 查看 逻辑 设备 结果 


gcc 编 译 器 编译 用 户 驱 动 测试 文件 ， 运 行 编译 之 后 的 可 执行 文件 ， 出 现 如 图 10-22 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/device destroy# gcc device test.c -o device test 
rootglocalhost:/home/kernel API/device destroys ./device test 

char device testing. 

input the data for kernel: dataforkernel 

read data from kernel is: dataforkernel 

close the char dev file and test over 
rootQlocalhost:/home/kernel API/device destroyit | 


图 10-22 ”用 户 驱动 测试 程序 执行 结果 


测试 程序 执行 完 之 后 ， 输 入 命令 dmesg-c， 出 现 如 图 10-23 所 示 的 结果 。 


root@localhost: /home/kernel API/device destroys dmesg -c 
[185246.150878] open vmalloc space 

[185246.150881] open vmalloc space success 

[185251.270862] read data from the user space 

[185251.270067] read data success and the data is:dataforkernel 


[185251.270070] copy data to the user space 

[185251.270072] copy data success and the data is:dataforkernel 
[185251.270083] close vmalloc space 

[185251.270085] close vmalloc space success 
rootglocalhost:/home/kernel API/device destroys 


图 10-23 用户 程序 执行 之 后 内 核 模块 的 显示 信息 


删除 内 核 模块 ， 执 行 命令 rmmod device_create_destroy.ko， 然 后 输入 命令 dmesg-c， 出 现 如 图 10-24 所 示 的 信息 。 


rootQlocalhost:/home/kernel API/device destroys rmmod device create destroy.ko 
rootglocalhost:/home/kernel API/device destroys dmesg -c 
[185277 .654180] into device create destroy exit 


[185277.654184] cdev del ok 

[185277.654251] vfree ok! 

[185277.654252] out device create destroy exit 
rootQlocalhost:/home/kernel API/device destroys | 


E]10-24 ” 钙 载 device_create_destroy 模 块 系统 输出 信息 


结果 分 析 : 


由 图 10-19 可 以 看 出 内 核 缓冲 区 分 配 成 功 和 字符 设备 添加 成 功 。 由 图 10-20 可 以 确定 字符 设备 文件 创建 成 功 。 由 图 10-21 可 以 看 出 逻辑 设备 目录 创建 成 功 ， 图 10-20 和 图 10-21 的 效果 都 是 函数 
device_create() 执 行 的 结果 ， 图 10-20 的 设备 文件 对 应 逻辑 设备 的 逻辑 类 ， 即 函数 class_create() 执 行 创建 的 逻辑 类 。 图 10-22 说 明 设备 文件 的 读 写 操作 都 成 功 ， 说 明 设备 的 注册 及 设备 文件 的 创建 都 是 成 功 
的 。 图 10-23 的 显示 信息 说 明 设备 的 操作 函数 都 能 正常 执行 ， 用 户 态 的 数据 能 写 入 设备 ， 并 且 用 户 可 以 从 设备 读 取 数 据 。 图 10-24 说 明 缓 冲 区 的 释放 及 设备 的 注销 都 成 功 ， 模 块 卸 载 之 后 ， 重 新 执行 命令 
Is/dev 和 命令 ls/sys/devices/virtuaymy_char_dev， 会 发 现 设备 文件 my_char_dev 和 逻辑 设备 目录 my_char_dev 都 不 存在 了 ， 说 明 设备 被 成 功 地 删除 。 


10.15 Zi: device initialize() 


文件 包含 : 


#include «linux/device.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/drivers/base/core.c 


函数 定义 格式 : void device initialize(struct device*dev) 


函数 功能 描述 : 


函数 device _initialize0 对 新 创建 的 逻辑 设备 对 象 进行 部 分 字段 的 初始 化 工作 ， 主 要 完成 设备 引用 计数 器 、 信 号 量 、 设 备 访问 锁 等 字段 的 初始 化 工作 。 


输入 参数 说 明 : 


函数 的 输入 参数 是 struct device 结 构 体 类 型 的 指针 变量 ， 代 表 即 将 被 初始 化 的 逻辑 设备 ， 此 结构 体 的 定义 在 本 章 函数 device_create0) 说 明 部 分 已 详细 说 明 ， 请 读者 自行 参考 。 


返回 参数 说 明 : 


函数 device _initialize() 的 返回 结果 是 void 类 型 的 变量 ， 即 不 返回 任何 值 。 


实例 解析 : 


实例 说 明 : 此 实例 不 是 简单 地 说 明 函 数 device_initialize0、device_add0、device_del() 的 作用 ， 而 是 编写 一 个 完整 的 字符 设备 驱动 程序 ， 在 驱动 程序 中 说 明 函 数 的 作用 ， 并 体现 函数 的 用 处 。 


编写 测试 文件 : device initialize add del.c 


头 文件 引用 、 全 局 变量 定义 及 相关 函数 声明 : 


/* 头 文件 引用 */ 

#include <linux/module.h> 
#include <linux/init.h> 
#include <linux/kernel.h> 
#include <linux/slab.h> 
#include <linux/vmalloc.h> 
#include <linux/fs.h> 
#include <linux/cdev.h> 
#include <asm/uaccess.h> 
#include <linux/types.h> 
#include «linux/moduleparam.h» 
#include «linux/pci.h» 
#include <asm/unistd.h> 
#include <linux/device.h> 
MODULE LICENSE ("GPL"); 
/* 宏 定 又 及 全 局 变量 定义 */ 


4aefine MEM MALLOC SIZE 4096 // 缓冲 区 大 小 

#define MEM MAJOR 245 /4 pred 

#define MEM MINOR 0 // 次 设备 

char *mem spvm; // OP RA, 指向 内 存 区 

struct class *mem class; // 设备 类 指针 

struct device *dev; // 逻辑 设备 类 指针 

static int init device initialize add del init (void); // 模块 加 载 函 数 声 明 
static void ^ exit device initialize add del exit (void); // 模块 卸载 函数 声明 
static int mem open(struct inode *ind, struct file *filp); // 设备 打开 函数 声明 
static int mem release(struct inode *ind, struct file *filp);// 设备 关闭 函数 声明 
/* 设 备 读 函 数 声明 */ 


static ssize t mem read(struct file *filp, char _ user *buf, size t size, loff t *fpos); 
/* 设 备 写 函数 声明 */ 


static ssize t mem write (struct file *filp, const char _ user *buf, size t size, loff t *fpos); 


static void device register release(struct device *dev); // 逻辑 设备 释放 处 理 函 数 
/* 定 义 设备 驱动 文件 结构 体 */ 
struct file operations mem fops = 
{ 
.owner=THIS MODULE, // 设备 文件 拥有 者 
.open = mem open, // 打开 设备 函数 
.release = mem release, // 关闭 设备 


.read = mem read, // 读 设 备 数据 函数 
.write = mem write, // 写 设备 数据 函数 


模块 加 载 函数 定义 : 


int init device initialize add del init (void) 
{ 
int res; 
printk ("into device initialize add del initWn") ; 
mem spvm — (char *)vmalloc(MEM MALLOC SIZE); 
res-register chrdev(MEM MAJOR,"my char dev",&mem fops); 
if (res) 
1 
unregister chrdev (MEM MAJOR,"my char dev"); 
printk("register char dev failedWn"); 
return -1; 
} 
printk("register char dev success\n"); 
mem class = class create(THIS MODULE, "my char dev"); 
if(IS ERR (mem class)) 
{ 
printk ("failed in creating class.\n"); 
class destroy (mem class); 
return -1; 


printk ("class create success\n"); 
dev=kzalloc (sizeof (*dev), GFP KERNEL); 
device_initialize (dev); u 
printk ("device initialize success\n"); 
dev->devt=MKDEV (MEM_MAJOR, MEM_MINOR) ; 
dev-»class-mem class; 
dev-»release - device register release; 
res- kobject set name (&dev->kobj, "my char dev"); 
if (res) 
{ 
printk("kobject set name vargs failed"); 
kfree (dev) ; 
return -1; 
} 
res=device_add (dev) ; 
if (res) 
1 
printk("device add failedWn"); 
device del(dev); 
kfree (dev) ; 
return -1; 


printk ("add device success Wn"); 
printk ("out device initialize add del initWn") n 
return 0; 


// 


// 


// 
// 


开辟 内 存 缓冲 区 
注册 字符 设备 
注册 失败 


删除 字符 设备 


创建 设备 类 
判断 创建 是 否 成 功 


失败 ， 则 销毁 设备 类 


为 逻辑 设备 开辟 内 存 空间 
初始 化 新 创建 的 逻辑 设备 


初始 化 逻辑 设备 设备 号 
初始 化 设备 类 

初始 化 设备 注销 处 理 函 数 
初始 化 设备 引用 计数 器 


失败 ， 释 放 这 辑 设备 占用 的 内 存 空间 


将 新 创建 的 逻辑 设备 加 入 Linux 内 核 系统 


失败 ， 则 删除 逻辑 设备 


失败 ， 释 放 逻 辑 设备 的 内 存 空间 


模块 退出 函数 定义 : 


void _ exit device initialize add del exit (void) 
{ 
printk ("into device initialize add del exitWn") $ 
unregister chrdev (MEM MAJOR,"my char dev"); 
if (dev) 
{ 
device del (dev); 
l 
printk("device del success Wn"); 
if (mem class) 
class destroy (mem class); 
printk("class destroy success Wn"); 
if (mem spvm != NULL) 
vfree (mem spvm); 
printk("vfree mem spvm OKRNn") ; 
printk("out device initialize add del exit in"); 


// 删除 设备 类 


// 注销 字符 设备 


// 删除 逻辑 设备 


// 释放 内 存 缓冲 区 空间 


相关 函数 定义 : 


/* 设 备 打开 函数 定义 */ 
int mem open(struct inode *ind, struct file *filp) 
{ 
printk ("open vmalloc space\n"); 
try module get(THIS MODULE); 
printk ("open vmalloc space success\n"); 
return 0; 


} 
/* 设 备 读 函 数 定义 */ 


// 模块 引用 计数 器 自 加 


ssize t mem read(struct file *filp, char *buf, size t size, loff t *lofp) 


{ 


int res = 
char *tmp; 
printk ("copy data to the user space\n"); 
tmp = mem spvm; 
if (size > MEM MALLOC SIZE) 

size = MEM MALLOC SIZE; 
if (tmp != NULL) 

res copy to user(buf, tmp, size); 
if (res — 0) 7 
{ 


printk ("copy data success and the data is:%s\n",tmp); 


return size; 

} 

else 

{ 
printk ("copy data fail to the user space\n"); 
return 0; 


} 
l 
/* 设 备 写 函数 定义 */ 


// 


// 


// 判断 读 取 数 据 的 大 小 


将 内 核 输 入 写 入 用 户 空间 


显示 读 取 的 数据 


ssize t mem write(struct file *filp, const char *buf, size t size, loff t *lofp) 


{ 


int res = 
char *tmp; 
printk("read data from the user space\n"); 
tmp = mem spvm; 
if (size > MEM MALLOC SIZE) 

Size = MEM MALLOC SIZE; 
if (tmp != NULL) B 

res = copy from user(tmp, buf, size); 
if (res = 0) ~ n 


printk("read data success and the data is:$sWM",tmp); 


return size; 


else 

{ 
printk ("read data from user space fail\n"); 
return 0; 


} 


l 
/* 设 备 关 闭 函 数 定义 */ 
int mem release (struct inode *ind, struct file *filp) 
{ 
printk("close vmalloc space\n"); 
module put(THIS MODULE); 
printk("close vmalloc space success\n"); 


// 


// 


并 


// 判断 输入 数据 的 大 小 


将 用 户 输 入 数据 写 入 内 核 空间 


显示 写 入 的 数据 


模块 引用 计数 器 自 减 


return 0; 


register release(struct device *dev) 

pr debug("device: '$s': $sWn", dev name(dev), _ func ); 

kfree (dev) ; // 释放 设备 占用 的 内 存 空间 
} 


模块 加 载 、 退 出 函数 调用 : 


module init(device initialize add del init); // 3 
module exit(device initialize add del exit); // 8 


户 态 测试 函数 : 


#include <unistd.h> 

#include <stdio.h> 

#include <stdlib.h> 

#include «linux/fcntl.h» 

int main(int argc, char **argv) 

1 
int fd, cnt; 
char buf[256]; 
printf ("char device testing. Wn"); 
fd = open("/dev/my char dev", O RDWR); // 打开 字 
if (fd = 0) nM B 


printf("the char dev file cannot be opened. Wn"); 
return 1; 
} 
printf ("input the data for kernel: "); 
scanf ("%s", buf); // 8 
cnt = write(fd, buf, 256); // 
if (cnt == 0) 
printf ("Write Error!\n"); 
cnt = read(fd, buf, 256); // Kg d i 
if (cnt > O) 
printf ("read data from kernel is: $sWn", buf); 


else 
printf ("read data error\n"); 
close (fd); // 关闭 设备 
printf ("close the char dev file and test over\n"); 
return 0; 
i 
实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod device_initialize_add_del.ko 插 入 内 核 模块 ， 然 后 输入 命令 dmesg-c 查 看 模块 插入 结果 ， 会 出 现 如 图 10-25 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/device initialize# insmod device initialize add del.ko 
rootQlocalhost:/home/kernel API/device initialize£& dmesg -c 

[190285.404550] into device initialize add del init 

[190285.404556] register char dev success 

[190285.404563] class create success 

[190285.404565] device initialize success 

[190285.4046084] add device success 

[190285.4046085] out device initialize add del init 

rootQlocalhost:/home/kernel API/device initializef U 


10-25 “插入 device_initialize_add_del 模 块 系统 输出 信息 


然后 执行 命令 ls/dev 查 看 当前 系统 的 设备 文件 ， 出 现 如 图 10-26 所 示 的 结果 。 


root@localhost: /home/kernel_ API/device initialize# ls /dev 
loopi ramo sda7 tty24 ttyS16 vcsi 
loop2 rami sda8 tty25 ttyS17 vcs2 
loop3 ram16 sda9 tty26 ttyS18 vcs3 
loop4 rami11 sg0 tty27 ttyS19 vcs4 
loop5 ram12 shm tty28 ttys2 vcs5 
loop6 rami13 snapshot tty29 ttys20 vcsó 
loop7 rami4 snd tty3 ttyS21  vcs7 
loop-control rami5 stderr tty30 ttyS22  vcsa 
lpo ram2 stdin tty31 ttyS23  vcsai 
mapper ram3 stdout tty32 ttys24 vcsa2 

cpu dma latency mcelog ram4 tty tty33 ttys25 vcsa3 
meio ram5 ttyo tty34 ttyS26 vcsa4 
mem ram6 tty35 vcsa5 
memory bandwidth ram? tty36 vcsa6 
mixer ram8 tty37 vcsa7 
myalloc ram9 tty38 vfio 

PM char deg N random tty39 vga arbiter 


net rfkill tty4 vhci 


图 10-26 ”查看 设备 文件 结果 


执行 命令 Ils/sys/devices/virtual/my_char_dev/my_char_dev 查 看 逻辑 设备 目录 内 容 ， 出 现 如 图 10-27 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/device initializes ls -l /sys/devices/virtual/my char dev/my char dev/ 


root root 4096 6H 11 22:22 dev 

root root © 6H 11 22:22 power 
lrwxrwxrwx 1 root root 6 6H 11 22:22 subsystem -> ../../../../class/my char dev 
-rW-r--r-- 1 root root 4096 6H 11 22:20 uevent 


rootQlocalhost:/home/kernel API/device initializes Bi 


图 10-27 查看 逻辑 设备 结果 


gcc 编 译 器 编译 用 户 驱 动 测试 文件 ， 运 行 编译 之 后 的 可 执行 文件 ， 出 现 如 图 10-28 所 示 的 结果 。 


root@localhost: /home/kernel API/device initialize# gcc cdev test.c -o cdev test 


rootQlocalhost:/home/kernel API/device initializes ./cdev test 
char device testing. 

input the data for kernel: thisisjustatest 

read data from kernel is: thisisjustatest 

close the char dev file and test over 
rootglocalhost:/home/kernel API/device initializef 


图 10-28 用户 驱 动 测试 程序 执行 结果 


户 测试 程序 执行 完 之 后 ， 输 入 命令 dmesg-c， 出 现 如 图 10-29 所 示 的 执行 结果 。 


rootQ@LocaLhost: /home/kernel API/device initialize# dmesg -c 


[190459.223399] open vmalloc space 
[190459.223402] open vmalloc space success 
[198464.375026] read data from the user space 


[190464.375030] read data success and the data is:thisisjustatest 


[190464.375034] copy data to the user space 


[198464.375035] copy data success and the data is:thisisjustatest 


[198464.375048] close vmalloc space 
[190464.375049] close vmalloc space success 
localhost: /home/kernel API/device initializef 


图 10-29 用户 程序 执行 之 后 内 核 模 块 的 显示 信息 


删除 内 核 模 块 ， 执 行 命令 rmmod device initialize add _del.ko， 然 后 输入 命令 dmesg-c， 出 现 如 图 10-30 所 示 的 信息 。 


rootQlocalhost:/home/kernel API/device initialize# rmmod device initialize add del.ko 


rootQlocalhost:/home/kernel API/device initializes& dmesg -c 
713.899737] into device initialize add del exit 
713.899741] unregister chrdev success 
713.899829] device del success 


713.899835] class destroy success 
713.899839] vfree mem spvm OK 
713.899840] out device initialize add del exit 


ootQlocalhost:/home/kernel API/device initializefs H 


510-30  $p3Xdevice initialize, add. del 3e A& 44r ib 42 8. 


结果 分 析 : 


与 图 10-29 进 行 对 比 可 以 说 明 设备 驱动 程序 的 添加 是 成 功 的 。 图 10-30 是 模块 卸载 之 后 的 显示 结果 ， 当 命令 rmmod device _initialize_add_del.ko 执 行 之 后 ， 重 新 执行 命令 Is/dev 和 命令 


Is/sys/devices/virtual/my_char_dev， 可 以 看 出 不 会 出 现 和 图 10-26、 图 10-27 相 同 的 结果 ，/dev 目 录 下 的 设备 文件 my_char_dev 会 消失 ,，/sys/devices/virtual/my_char_dev/ 
也 会 消失 。 


#include <linux/device.h> 


由 图 10-25~ 图 10-27 可 以 看 出 设备 驱动 的 添加 成 功 ， 罗 辑 设备 目录 及 设备 文件 的 创建 都 成 功 ， 说 明 函 数 device_initialize0 和 函数 device_add() 是 成 功 执行 的 。 图 10-28 是 用 户 态 的 测试 程序 显示 的 结果 ， 


录 下 的 


3&my char dev 


在 内 核 源码 中 的 位 置 : linux-3.19.3/drivers/base/core.c 


函数 定义 格式 : int must check device register(struct device*dev) 


函数 功能 描述 : 


函数 device_register() 在 实现 过 程 中 调用 了 函数 device_initialize(0 和 函数 device_add(0， 而 函数 device_initialize() 完 成 对 新 创建 的 逻辑 设备 对 象 部 分 字段 的 初始 化 工作 ， 主 要 包括 设备 引用 计数 器 、 信 和 号 


量 、 设 备 访问 锁 等 字段 的 初始 化 工作 ， 函 数 device_add() 首 先 对 逻辑 设备 对 象 部 分 字 


段 进行 初始 化 ， 然 后 将 此 逻辑 设备 加 到 Linux 内 核 系统 的 设备 驱动 程序 模型 中 。 函 数 device_add() 能 够 自动 地 


在 /sys/devices/virtual 目 录 下 创建 新 的 逻辑 设备 目录 ， 在 /dev 目 录 下 创建 与 逻辑 类 对 应 的 设备 文件 。 所 以 函数 device_register() 的 作用 就 是 二 者 的 结合 。 


输入 参数 说 明 : 


函数 device_register() 的 输入 参数 是 struct device 结 构 体 类 型 的 指针 ， 代 表 函 数 即 将 被 操作 的 逻辑 设备 ， 此 结构 体 的 定义 在 本 章 函 数 device_create() 的 分 析 中 已 详细 说 明 ， 请 读者 自行 参考 。 


返回 参数 说 明 : 


函数 device_register0 的 返回 结果 是 int 类 型 的 变量 ， 可 能 的 取 值 为 -ENOMEM、0， 其 中 ENOMEM 的 值 为 12。 


实例 解析 : 


函数 device_register( 必 须 和 函数 device_unregister() 配 对 使 用 ， 所 以 此 函数 的 实例 解析 请 读者 参考 本 章 函 数 device_unregister() 的 分 析 文 档 。 


10.17 Bg: device rename() 


文件 包含 : 


finclude «linux/device.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/drivers/base/core.c 


函数 定义 格式 : int device rename(struct device*dev, char*new name) 


函数 功能 描述 : 


函数 device_rename( 用 于 给 已 存在 的 逻辑 设备 重新 命名 ， 将 逻辑 设备 的 名 字 更 新 为 此 函数 的 第 二 个 参数 所 代表 的 字符 串 ， 并 重 命名 目录 /sys/devices/virtual/ 下 此 逻辑 设备 对 应 的 设备 文件 夹 名 。 


如 果 内 核 中 有 宏 CONFIG_SYSFS_DEPRECATED 的 定义 ， 则 此 函数 也 能 够 更 新 此 逻辑 i 


输入 参数 说 明 : 


函数 device_rename() 的 第 一 个 参数 是 struct device 结 构 体 类 型 的 指针 ， 代 表 即 将 被 重 命名 的 逻辑 设备 


第 二 个 输入 参数 代表 逻辑 设备 的 新 设备 名 ， 用 于 替换 逻辑 设备 的 设备 名 。 


返回 参数 说 明 : 


股 备 对 应 的 设备 类 的 名 字 ， 并 重 命名 目录 /dev 下 对 应 的 设备 文件 名 。 


结构 体 在 本 章 函 数 device_create() 的 说 明文 档 中 已 详细 说 明 ， 请 读者 自行 参考 。 


此 函数 的 返回 值 是 int 型 的 变量 ， 可 能 的 取 值 是 0、-EINVAL、-ENOMEM， 其 中 EINVAL 的 值 为 22，ENOMEM 的 信 为 12。 


实例 解析 : 


编写 测试 文件 : device rename.c 


头 文件 引用 、 全 局 变量 定义 及 相关 函数 声明 : 


/* 头 文件 引用 */ 

#include <linux/module.h> 
#include <linux/init.h> 
#include «linux/kernel.h» 
#include <linux/slab.h> 
#include <linux/vmalloc.h> 
#include <linux/fs.h> 
#include <linux/cdev.h> 
#include <asm/uaccess.h> 
#include <linux/types.h> 
#include «linux/moduleparam.h» 
#include «linux/pci.h» 
#include «asm/unistd.h» 
finclude «linux/device.h» 
#include «linux/kobject.h» 
MODULE LICENSE ("GPL"); 


*define MEM MALLOC SIZE 4096 // 缓冲 区 大 小 

*define MEM MAJOR 245 // 主 设备 号 

#define MEM MINOR 0 // 次 设备 号 

char *mem spvm; // 缓冲 区 指针 , 指向 内 存 区 
struct class *mem class; // 设备 类 指针 

struct device *dev; // 逻辑 设备 指针 

static int init device rename init (void); WESS ETE a 
static void ^ exit device rename exit (void); // 模块 卸载 函数 声明 
static int mem open(struct inode *ind, struct file *filp); // 设备 打开 函数 声明 


static int mem release(struct inode *ind, struct file *filp);// 
/* 设 备 读 、 写 函数 声明 */ 


static ssize t mem read(struct file *filp, char user *buf, size t size, loff t *fpos); 
static ssize t mem | write (struct file *filp, const t char . user *puf, size t size, loff t *fpos); 


static void device : register release(struct device *dev); ti 


>R IIRS SCARPE / 


设备 关闭 函数 声明 


远 辑 设备 释放 处 理 函 数 


struct file operations mem fops 
{ 


.owner=THIS_MODULE, // 结构 体 拥有 者 初始 化 
.open = mem open, // 设备 打开 函数 
.release = mem release, // 设备 关闭 函数 
.read = mem read, // 设备 读 函 数 
.write = mem write, // 设备 写 函 数 
Hu 
ETE 
int init device rename init (void) 
{ 
int res; 
printk ("into device rename init Wn"); 
mem spvm — (char *)vmalloc(MEM MALLOC SIZE); // 开辟 内 存 缓冲 区 
res=register chrdev (MEM MAJOR,"my char dev",&mem fops); // 注册 字符 设备 
if (res) // 注册 失败 
{ 
unregister chrdev (MEM MAJOR, "my char dev"); // 删除 字符 设备 
printk("register char dev failedWin"); 
return -1; 
} 
printk ("register char dev success\n"); 
mem class = class create(THIS MODULE, "my char dev"); // 创建 设备 类 
if(IS ERR(mem class)) // 判断 创建 是 否 成 功 
{ 
printk ("failed in creating class. Wn"); 
class destroy (mem class); // 失败 ， 则 销毁 设备 类 
return -1; 
printk ("class create success Wn"); 
dev-kzalloc(sizeof(*dev), GFP KERNEL); // 为 逻辑 设备 开辟 内 存 空间 
/* 初 始 化 设备 的 设备 号 ， 包 括 主 设备 号 和 次 设备 号 */ 
dev-»devt-MKDEV (MEM MAJOR, MEM MINOR); 
dev->class=mem class; // 初始 化 设备 类 
dev->release = device register release; // 初始 化 设备 注销 处 理 函 数 
res= kobject set name(&dev-»kobj,"my char dev"); // 初始 化 设备 引用 计数 器 


if (res) 
{ 
printk("kobject set name vargs failed\n"); 
kfree (dev); // 失败 ， 释 放 设 备 占用 的 内 存 空间 
return -1; 
} 
res=device register (dev); 
if (res) 
{ 


// 将 逻辑 设备 加 入 Linux 内 核 系统 


printk ("register device failedWin"); 
device unregister (dev); // 注册 失败 ， 释 放 逻 辑 设备 
kfree (dev) ; // EIE AE b A 69 9 E 
return -1; 
l 
printk ("register device success Wn"); 
printk ("the name of the device is:$sWn",dev-»kobj.name); 
printk("the name of the class is:$sWn",dev-»class-»name); 
res-device rename (dev,"char dev"); 
if (res) 
{ 
printk ("rename device failed\n"); 


} 

/* SE e ECIRUR 2075 8039 EE 5 */ 

printk ("the new name of the device is:$sWn",dev-^kobj.name) 
/* 显 示 函 数 调用 之 后 的 逻辑 类 名 */ 


// 显示 


// 显示 逻辑 类 名 


// 重 命名 逻辑 设备 


printk("the new name of the class is:%s\n",dev->class->name); 
printk("out device rename init in"); 
return 0; 

} 

模块 退出 函数 定义 : 


void _ exit device rename exit (void) 
{ 
printk ("into device_rename_exit\n") 3 
unregister chrdev (MEM MAJOR, "my char dev"); 
if (dev) B a E 
1 
printk("device unregisterWMn"); 
device unregister (dev); 
} 
printk("device unregister success\n"); 
if (mem class) 
class destroy (mem class); 
printk("class destroy success\n"); 
if (mem spvm != NULL) 
vfree (mem spvm); 
printk( "vfree mem spvm OKNn") ; 
printk ("out device rename exit in"); 


// 注销 字符 设备 


// 删除 逻辑 设备 


// 删除 设备 类 


// 释放 内 存 缓冲 区 空间 


相关 函数 定义 : 


/* 设 备 打开 函数 定义 */ 
int mem open (struct inode *ind, struct file *filp) 
{ 
printk ("open vmalloc space\n"); 
try_module_get (THIS_MODULE) ; 
printk ("open vmalloc space success\n"); 
return 0; 


} 
/* 设 备 读 函 数 定 义 ， 在 此 没有 实际 意义 ， 因 为 不 涉及 设备 的 读 */ 


// 模块 引用 自 加 


ssize t mem read(struct file *filp, char *buf, size t size, loff t *lofp) 


printk("in the function mem read\n"); 
return 0; 


} 
/* 设 备 写 函 数 定义 ， 在 此 没有 实际 意义 ， 因 为 不 涉及 设备 的 写 */ 


ssize t mem write(struct file *filp, const char *buf, size t size, loff t *lofp) 


{ 
printk("in the function mem writeWn"); 
return 0; 


l 
/* 设 备 关 闭 函 数 定义 */ 
int mem release (struct inode *ind, struct file *filp) 
{ 
printk ("close vmalloc space\n"); 
module put (THIS MODULE); 
printk("close vmalloc space success Wn"); 
return 0; 


l 
/* 逻 辑 设备 释放 处 理 函 数 */ 
static void device register release(struct device *dev) 


{ 


// 模块 引用 自 减 


pr debug("device: '$s': %s\n", dev name (dev), func ); 


kfree (dev) ; 


// 释放 设备 占用 的 内 存 空间 


模块 加 载 、 退 出 函数 调用 : 


module init(device rename init); // 模块 加 载 
module exit (device rename exit); // 模块 卸载 


首先 编译 模块 ， 执 行 命令 insmod device_rename.ko 插 入 内 核 模 块 ， 然 后 输入 命令 dmesg-c 查 看 模块 插入 结果 ， 会 出 现 如 图 10-31 所 示 的 结果 。 


root@localhost: /home/kernel API/device rename# insmod device rename.ko 
rootQlocalhost:/home/kernel API/device rename# dmesg -c 
[ 2312.879529] into device rename init 

2312.879536] register char dev success 

2312.879546] class create success 

2312.879601] register device success 


[ 

[ 

[ 

[ 2312.879603] the name of the device is:my char dev 

[ 2312.879604] the name of the class is:my char dev 

[ 2312.879614] the new name of the device is:char dev 

[ 2312.879616] the new name of the class is:my char dev 
[ 2312.879617] out device rename init 
rootQlocalhost:/home/kernel API/device rename# H 


图 10-31 插入 device_rename 模 块 系统 输出 信息 


然后 执行 命令 Is/dev 查 看 当前 系统 的 设备 文件 ， 出 现 如 图 10-32 所 示 的 结果 。 


rootgQlocalhost:/home/kernel API/device rename# ls /dev 
shm tty42 


net snapshot tty43 
network latency snd tty44 
network throughput stderr tty45 
null stdin tty46 
parportó stdout tty47 
port tty tty48 
ppp ttyo tty49 
psaux tty1 tty5 


图 10-32 查看 设备 文件 结果 


执行 命令 ls/sys/devices/virtual/my_char_dev 查 看 逻辑 设备 目录 ， 出 现 如 图 10-33 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/device rename# ls /sys/devices/virtual/my char dev/ 
char. dev 
rootQlocalhost:/home/kernel API/device renameit 国 


图 10-33 ”查看 逻辑 设备 结果 


执行 命令 ls-l/sys/devices/virtual/my_char_dev/char_dev 查 看 逻辑 设备 目录 内 容 ， 出 现 如 图 10-34 所 示 的 结果 。 


rootgQlocalhost:/home/kernel API/device rename# ls -l /sys/devices/virtual/my char dev/char dev/ 


root root 4096 :29 dev 


root root 0 :29 power 
root root 0 :29 subsystem -> ../../../../class/my char dev 
root root 4096 :27 uevent 

rootglocalhost: /home i renameit 


图 10-34 ”查看 逻辑 设备 目录 内 容 结果 


执行 命令 rmmod device_rename.ko 删 除 内 核 模 块 ， 然 后 输入 命令 dmesg-c， 出 现 如 图 10-35 所 示 的 信息 。 


rootglocalhost:/home/kernel API/device rename# rmmod device rename. 
rootglocalhost:/home/kernel API/device rename# dmesg -c 


[ 


[ 
[ 
[ 
[ 
[ 
r 


154.477072] 
154.4779077] 
154.477120] 
154.477125] 
154.477128] 
154.477129] 


结果 分 析 : 


由 图 10-31 可 以 看 出 逻辑 设备 被 重 命名 成 功 ， 而 此 逻辑 设备 对 应 的 逻辑 类 没有 被 重 命名 ， 说 明 内 核 中 没有 宏 CONFIG_SYSFS_DEPRECATED 的 定义 。 


into device rename exit 
device unregister 

device unregister success 
class destroy success 
vfree mem spvm OK 

out device rename exit 


ootglocalhost: /home/kernel  API/device rename: li 


Ej10-35 ”卸载 device_rename 模 块 系 统 输 出 信息 


四 | 


10-32 可 以 说 明 逻 辑 类 没有 被 重 命名 。 图 10-33 和 


辐 10-34 说 明 函 数 device_rename() 在 重 命名 逻辑 设备 的 同时 也 会 重 命名 逻辑 设备 在 目录 /sysdevices/virtuaymy_char_dew 下 对 应 的 逻辑 设备 目录 名 ， 而 对 应 的 设备 


10.18 ££: device unregister() 


文件 包含 : 


#include 


<linux/device.h> 


录 里 面 的 内 容 不 会 更 改 。 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/drivers/base/core.c 


函数 定义 格式 : void device unregister(struct device*dev) 


函数 device_unregister(0) 在 实现 过 程 中 调用 了 函数 device_del()， 用 于 从 Linux 内 核 系统 设备 驱动 程序 模型 中 移 除 一 个 设备 ， 并 删除 /sys/devices/virtual 目 录 下 对 应 的 设备 目录 及 /dev 目 录 下 对 应 的 设备 


文件 。 


输入 参数 说 明 : 


参数 dev 是 struct device: 


返回 参数 说 明 : 


结构 体 类 型 的 指针 ， 代 表 函 数 即将 被 删除 的 逻辑 设备 ， 此 结构 体 的 定义 在 本 章 函 数 device_create() 分 析 中 已 有 详细 说 明 ， 请 读者 自行 参考 。 


函数 device_unregister() 的 返回 结果 都 是 void 类 型 的 变量 ， 即 不 返回 任何 值 。 


实例 解析 : 


实例 说 明 : 此 实例 不 是 简 让 


中 的 作用 。 


地 说 明 函 数 device _register0、device_unregister() 的 作用 ， 而 是 通过 编写 一 个 完整 的 字符 设备 驱动 程序 ， 在 驱动 程序 中 说 明 函 数 的 作 上 


并 进一步 体现 函数 在 驱动 程序 实现 


编写 测试 文件 : device register unregister.c 


头 文件 3 


| 用 、 全 局 变量 定义 及 相关 函数 声明 : 


/* 头 文件 引用 */ 


#include 


<linux/module.h> 


#include <linux/init.h> 


#include <linux/kernel.h> 
#include <linux/slab.h> 
#include <linux/vmalloc.h> 
#include <linux/fs.h> 
#include «linux/cdev.h» 


#include <asm/uaccess.h> 
#include <linux/types.h> 
#include <linux/moduleparam.h> 
#include <linux/pci.h> 
#include «asm/unistd.h» 
#include <linux/device.h> 
MODULE LICENSE ("GPL") 7 

/* 宏 定义 及 全 局 变量 定义 */ 


#define MEM MALLOC SIZE 4096 // 缓冲 区 大 小 

#define MEM MAJOR `~ 245 // 主 设备 号 

#define MEM MINOR 0 // 次 设备 号 

char *mem spvm; // Hv 冲 区 指 针 , 指 向 内 存 区 

struct class *mem class; // 设备 类 指针 

struct device *dev; // 逻辑 设备 类 指针 

static int _ init device register unregister init (void); BUR BUR ICE I 


static void 


/* 设 备 读 函 数 声 明 */ 
static ssize t mem read(struct file *filp, char _ user *buf, size t size, loff t *fpos); 
/* 设 备 写 函 数 声明 */ 
static ssize t mem write (struct file *filp, const char _ user *buf, size t size, loff t *fpos); 
static void device register release (struct device *dev); // BARERA IE RE RS C 

人/* 定 义 设备 驱动 文件 结 负 体 */ 


struct file operations mem fops = 


exit device | register 1 unregister « exit (void); 
static int mem m open (struct inode *ind, struct file *filp); 
static int mem release(struct inode *ind, struct file *filp); ži 


设备 关闭 函数 声明 


.Owner=THIS MODULE, // 设备 文件 拥有 者 


.open = mem open, // 设备 打开 函数 
.release = mem release, // 设备 打开 函数 
.read = mem read, // 设备 读 函 数 
-write = mem write, // 设备 写 函 数 
Hu 
模块 加 载 函数 定义 : 


int init device register unregister init (void) 


{ 


int res; 
printk ("into device initialize add del_init\n") F 
mem spvm = (char *)vmalloc (MEM MALLOC SIZE); // 开辟 内 存 缓冲 区 
res-register chrdev(MEM MAJOR,"my char dev",&mem fops) ; // 注册 字符 设备 
if (res) // 注册 失败 
{ 

unregister chrdev (MEM MAJOR, "my char dev"); // 删除 字符 设备 


printk("register char dev failed\n"); 
return -1; 
} 
printk ("register char dev success Wn"); 
mem class = class create(THIS MODULE, "my char dev"); // 创建 设备 类 
if(IS ERR (mem class)) // 判断 创建 是 否 成 功 
{ 
printk ("failed in creating class.\n"); 
class destroy (mem class); // 失败 ， 则 销毁 设备 类 
return -1; 


printk ("class create success Wn"); 


dev-kzalloc(sizeof(*dev), GFP KERNEL); // 为 逻辑 设备 开辟 内 存 空间 
dev-»devt-MKDEV (MEM MAJOR, MEM MINOR); // 初始 化 逻辑 设备 设备 号 
dev->class=mem class; // 初始 化 设备 类 
dev->release = device register release; // 初始 化 设备 注销 处 理 函 数 
res= kobject set name(&dev-»kobj,"my char dev"); // 初始 化 设备 引用 计数 器 
if (res) 


{ 
printk("kobject set name vargs failed\n"); 
kfree (dev) ; // KI, GE HR b A 69 8 e S 
return -1; 
l 
res-device register (dev); // 将 新 创建 的 逻辑 设备 加 入 Linux 内 核 系统 
if (res) 
1 
printk("register device failedWin"); 
device unregister (dev); // 失败 ， 则 注销 还 辑 设 备 
kfree (dev) ; // 失败 ， 释 放 逻 辑 设备 的 内 存 空间 


return -1; 


printk("register device success Wn"); 
printk("out device register unregister init Wn"); 
return 0; 


模块 退出 函数 定义 : 


void _ exit device register unregister exit (void) 
{ 


printk ("into device register unregister exit\n"); 


unregister chrdev (MEM MAJOR,"my char dev"); // 注销 字符 设备 
if (dev) 
{ 

device_unregister (dev) ; // 删除 逻辑 设备 


printk ("device unregister success\n"); 
if (mem class) 
class destroy (mem class); // 删除 设备 类 
printk ("class destroy success\n"); 
if (mem spvm != NULL) 
vfree (mem spvm); // EACH op EE I 
printk("vfree mem spvm OK\n"); 
printk("out device register unregister exit Wn") $ 


相关 函数 定义 : 


/* 设 备 打 开 函 数 定义 */ 
int mem open(struct inode *ind, struct file *filp) 
{ 
printk ("open vmalloc space\n"); 
try module get (THIS_MODULE) ; // 模块 引用 自 加 
printk("open vmalloc space successWM"); 
return 0; 


l 
/* 设 备 读 函 数 定义 */ 
ssize t mem read(struct file *filp, char *buf, size t size, loff t *lofp) 
1 
int res - -1; 
char *tmp; 
printk ("copy data to the user spaceWM"); 
tmp = mem spvm; 
if (size » MEM MALLOC SIZE) // 判断 读 取 数 据 的 大 小 
size = MEM MALLOC SIZE; 
if (tmp != NULL) 


res = copy to user(buf, tmp, size); // 将 内 核 输入 写 入 用 户 空间 
if (res 一 0) 
{ 

printk ("copy data success and the data is:$sWn",tmp); // 显示 读 取 的 数据 


return size; 

} 

else 

{ 
printk ("copy data fail to the user space\n"); 
return 0; 


} 


l 
/* 设 备 写 函数 定义 */ 
ssize t mem write(struct file *filp, const char *buf, size t size, loff t *lofp) 
{ 
int res = -1; 
char *tmp; 
printk("read data from the user spaceWM"); 
tmp = mem spvm; 
if (size » MEM MALLOC SIZE) // 判断 输入 数据 的 大 小 
size = MEM MALLOC SIZE; 
if (tmp != NULL) x 


res = copy from user(tmp, buf, size); // 将 用 户 输入 数据 写 入 内 核 空间 
if (res == 0) 
printk ("read data success and the data is:$sW",tmp); // 显示 写 入 的 数据 


return size; 

} 

else 

{ 
printk ("read data from user space fail\n"); 
return 0; 


/* 设 备 关闭 函数 定义 */ 
int mem release(struct inode *ind, struct file *filp) 
{ 
printk ("close vmalloc space\n"); 
module put(THIS MODULE); // 模块 引用 计 
printk("close vmalloc space success\n"); 
return 0; 


l 
[3E BR HR 函数 */ 
static void device register release(struct device *dev) 


{ 


pr debug("device: '$s': $sWn", dev name(dev), _ func ); 
kfree (dev) ; // 释 


用 的 内 存 空 间 


} 


模块 加 载 、 退 出 函数 调 


module init(device register unregister init); 
module exit(device register unregister exit); 


户 态 测试 函数 : 


#include <unistd.h> 
#include <stdio.h> 
#include <stdlib.h> 
#include «linux/fcntl.h» 
int main(int argc, char **argv) 
{ 
int fd, cnt; 
char buf[256]; 
printf ("char device testing. Wn"); 
fd = open("/dev/my char dev", O RDWR); 
if (fd = 0) EE m 
{ 
printf ("the char dev file cannot be opened. Wn"); 
return 1; 
l 
printf("input the data for kernel: "); 
scanf ("%s", buf); 
cnt = write (fd, buf, 256); 
if (cnt == 0) 
printf ("Write Error!\n"); 
cnt = read(fd, buf, 256); // 从 设备 中 读 取 数据 
if (cnt > 0) 
printf("read data from kernel is: $sWn", buf); 
else 
printf ("read data errori"); 
close (fd); // 关闭 设备 
printf("close the char dev file and test over\n"); 
return 0; 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod device_register_unregister.ko 插 入 内 核 模块 ， 然 后 输入 命令 dmesg-c 查 看 模块 插入 结果 ， 会 出 现 如 图 10-36 所 示 的 结果 。 


root@localhost: /home/kernel_ API/device unregister# insmod device register unregister.ko 
rootgQlocalhost:/home/kernel API/device unregister# dmesg -c 

9597.162958] into device initialize add del init 

9597.162967] register char dev success 

9597.162976] class create success 

9597.163026] register device success 

9597.163028] out device register unregister init 
ootglocalhost:/home/kernel API/device unregister:s J 


图 10-36 ”插入 device_register_unregistet 模 块 系统 输出 信息 


执行 命令 ls/dev 查 看 当前 系统 的 设备 文件 ， 出 现 如 图 10-37 所 示 的 结果 。 


root@localhost: /home/kernel API/device unregister# ls 
loop5 ram2 tty1 ttySO  uhid 
loop6 ram3 tty10 ttyS1 uinput 
loop7 ram4 tty11 ttyS10 urandom 
loop-control ram5 tty12 ttyS11 vcs 

btrfs-control lpo ram6 tty13 ttyS12 vcs1 
mapper ram7 tty14 ttyS13 vcs2 
mcelog ram8 tty15 ttyS14 vcs3 


meio ram9 tty16 ttyS15 vcs4 

mem random tty17 ttyS16 vcs5 

memory bandwidth rfkill tty18 ttyS17 vcs6 

cpu dma latency mixer rtc tty19 ttyS18 vcs7 
myalloc rtco tty2 ttyS19 vcsa 
ny char dev BEEN tty20 De DN 


net sdai tty21 ttyS20 vcsa2 


图 10-37 查看 设备 文件 结果 


执行 命令 ls/sys/devices/virtual/my_char_dev/my_char_dev 查 看 逻辑 设备 目录 ， 出 现 如 图 10-38 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/device unregister# ls -l /sys/devices/virtual/my char dev/my char dev/ 
总 用 量 8 

-r--r--r-- 1 root root 4096 6 月 17 20:13 dev 

drwxr-xr-x 2 root root 6 6 月 17 26:13 power 


Lrwxrwxrwx 1 root root 6 6 月 17 28:13 subsystem -> ../../../../class/my char. dev 
-rw-r--r-- 1 root root 4096 6 月 17 20:12 uevent 
rootQlocalhost:/home/kernel API/device unregisterit || 


图 10-38 查看 逻辑 设备 结果 


gcc 编 译 器 编译 用 户 驱 动 测试 文件 ， 运 行 编译 之 后 的 可 执行 文件 ， 出 现 如 图 10-39 所 示 的 结果 。 


root@localhost: /home/kernel API/device unregister# gcc cdev test.c -o cdev test 
rootQlocalhost:/home/kernel API/device unregister# ./cdev test 

char device testing. 

input the data for kernel: thisisjustatest 

read data from kernel is: thisisjustatest 

close the char dev file and test over 

rootQlocalhost:/home/kernel API/device unregisteri 


图 10-39 用户 驱 动 测试 程序 执行 结果 


户 测试 程序 执行 完 之 后 ， 输 入 命令 dmesg-c， 出 现 如 图 10-40 所 示 的 执行 结果 。 


rootgQlocalhost:/home/kernel API/device unregister# dmesg -c 

[ 9615.646343] systemd-hostnamed[41708]: Warning: nss-myhostname is 
tname might make it unresolveable. Please install nss-myhostname! 
[ 9704.967813] open vmalloc space 

[ 9704.967816] open vmalloc space success 

[ 9711.319007] read data from the user space 

[ 9711.319011] read data success and the data is:thisisjustatest 
[ 9711.319013] copy data to the user space 

[ 9711.319014] copy data success and the data is:thisisjustatest 
[ 9711.319026] close vmalloc space 

[ 9711.319027] close vmalloc space success 
rootQlocalhost:/home/kernel API/device unregister:s B 


图 10-40 用 户 程序 执行 之 后 内 核 模块 的 显示 信息 


删除 内 核 模块 ， 执 行 命令 immod device_register_unregister.ko， 然 后 输入 命令 dmesg-c， 出 现 如 图 10-41 所 示 的 信息 。 


rootQlocalhost:/home/kernel API/device unregister# rmmod device register unregister.ko 
rootQlocalhost:/home/kernel API/device unregister# dmesg -c 

9751.494420] into device register unregister exit 
[ 9751.494514] device unregister success 


9751.494520] class destroy success 

9751.494524] vfree mem spvm OK 

9751.494524] out device register unregister exit 
ootglocalhost:/home/kernel API/device unregisterit J 


图 10-41 组 载 device_register_untegistet 模 块 系统 输出 信息 


结果 分 析 : 
由 图 10-36 至 图 10-38 可 以 看 出 设备 驱动 添加 成 功 ， 逻 辑 设备 目录 及 设备 文件 的 创建 都 成 功 ， 说 明 函 数 device_register() 是 成 功 执行 的 ， 并 完成 了 其 相应 的 作用 。 图 10-39 是 用 户 态 的 测试 程序 显示 的 结 
R, 与 图 10-40 进 行 对 比 可 以 说 明 设备 驱动 程序 的 添加 是 成 功 的 。 图 10-41 是 模块 卸载 之 后 的 显示 结果 ， 当 命令 rmmod device_initialize_add_del.ko 执 行 之 后 ， 重 新 执行 命令 ls/dev 和 | 命令 


Is/sys/devices/virtual/my char dev， 可 以 看 出 不 会 出 现 和 图 10-37、 图 10-38 相 同 的 结果 ，/dev 目 录 下 的 设备 文件 ny_char_dev 会 消失 ，/sys/devices/virtuayVymy _char_dev 目 录 下 的 目录 my_char_dev 也 
会 消失 。 


finclude «linux/device.h» 


在 内 核 源码 中 的 位 置 : linux-3.19.3/drivers/base/core.c 


函数 定义 格式 : struct device*get device(struct device*dev) 


函数 功能 描述 : 


函数 get_device0 用 来 增加 输入 参数 代表 的 逻辑 设备 的 引用 计数 ， 使 引 


输入 参数 说 明 : 


函数 get_device() 的 输入 参数 是 struct device 结 构 体 类 型 的 指针 ， 代 表 增 加 计数 的 逻辑 设备 ， 此 结构 体 在 本 章 函 数 device_create() 的 分 析 中 已 有 详细 说 明 ， 请 读者 


返回 参数 说 明 : 


函数 get_device( 的 返回 结果 是 struct device 结 构 体 类 型 的 变量 ， 返 回 的 结果 与 传 入 的 参数 代表 的 是 同一 个 变量 ， 只 是 此 时 变量 的 引 上 


实例 解析 : 


ES 


计数 加 1， 设 备 的 引 上 


函数 get_device() 会 增加 设备 的 引用 计数 ， 而 此 次 增加 只 是 想 说 明 函 数 的 作用 ， 然 而 当 设备 的 引 


于 减少 设备 的 引用 计数 ， 为 了 保证 安全 ， 在 函数 get_device() 之 后 调用 都 应 使 用 函数 put_device() 进 行 设备 的 引用 计数 减少 操作 。 


10.20 B: put device() 


文件 包含 : 


计数 器 的 值 增 大 了 1。 


数 get_device0 和 函数 put_device() 一 般配 对 使 用 ， 测 试 程序 及 结果 分 析 在 此 没有 列 出 ， 详 细 信 息 请 读者 参考 本 章 函 数 put_device0 的 分 析 文 档 。 


二 /一 


计数 器 是 dev-> kobj.kref.refcount 的 值 ， 即 函数 更 改 字段 refcount 的 值 。 


计数 不 是 0 时 ， 设 备 的 删除 会 出 错 ， 所 以 在 增加 之 后 应 该 人 工 减 小 设备 的 引 


计数 。 函 数 put_device() 


finclude «linux/device.h» 


函数 定义 : 
在 内 核 源码 中 的 位 置 : linux-3.19.3/drivers/base/core.c 


函数 定义 格式 : void put device(struct device*dev) 


函数 功能 描述 : 


函数 put_device() 减 少 输 入 参数 代表 的 逻辑 设备 的 引用 计数 ， 使 引用 计数 减 1， 设 备 的 引 


输入 参数 说 明 : 


函数 put_device() 的 输入 参数 是 struct device 结 构 体 类 型 的 指针 ， 代 表 减 少 计 数 的 逻辑 设备 ， 此 结构 体 在 本 章 函数 device_create() 的 分 析 中 已 有 详细 说 明 ， 请 读者 自行 参考 。 


返回 参数 说 明 : 
函数 put_device() 的 返回 结果 是 void 类 型 的 变量 ， 即 不 返回 任何 值 。 
实例 解析 : 


编写 测试 文件 : get put device.c 


头 文件 引用 、 全 局 变量 定义 及 相关 函数 声明 : 


计数 器 是 dev->kobj.kref.refcount 的 值 ， 即 函数 更 改 字段 refcount 的 值 。 


/* 头 文件 引用 */ 

#include <linux/module.h> 
#include <linux/init.h> 
#include «linux/kernel.h» 
#include <linux/slab.h> 
#include <linux/vmalloc.h> 
#include <linux/fs.h> 
#include <linux/cdev.h> 
#include <asm/uaccess.h> 
#include <linux/types.h> 
#include <linux/moduleparam.h> 
#include <linux/pci.h> 
#include «asm/unistd.h» 
#include <linux/device.h> 
#include <linux/kobject.h> 
MODULE LICENSE ("GPL"); 


#define MEM MALLOC SIZE 4096 // 缓冲 区 大 小 

#define MEM MAJOR ` 245 // 主 设备 号 

#define MEM MINOR 0 // 次 设备 号 

char *mem spvm; // 缓冲 区 指针 , 指向 内 存 区 
struct class *mem class; // 设备 类 指针 

struct device *dev; // 逻辑 设备 指针 

static int init get put device init (void); // 模块 加 载 函 数 声明 
static void ^ exit get put device exit (void); // 模块 卸载 函数 声明 
static int mem open(struct inode *ind, struct file *filp); // 设备 打开 函数 声明 


static int mem release(struct inode *ind, struct file *filp); // 设备 关闭 函数 声明 


/* 设 备 读 、 写 函数 声明 */ 


static ssize t mem read(struct file *filp, char _user *buf, size t size, loff t *fpos); 
static ssize t mem write (struct file *filp, const char _ user *buf, size t size, loff t *fpos); 


// 逻辑 设备 释放 处 理 函 数 


static void device register release(struct device *dev); 
/* UE e 33) CHEER E/ 
struct file operations mem fops = 


{ 
.Owner-THIS MODULE, 
.open - mem open, 


// 结构 体 拥有 者 初始 化 
// 设备 打开 函数 


.release = mem release, // 设备 关闭 函数 
.read = mem read, // 设备 读 函 者 
.write = mem write, // ik dk 


Ir 


模块 加 载 函数 定义 : 


int init get put device init (void) 
1 


int res; 
printk("into get . put device initWn") $ 
mem spvm = (char *)vmalloc (MEM MALLOC SIZE); // 开辟 内 存 缓冲 区 
res-register chrdev(MEM MAJOR,"my char dev",&mem fops); // 注册 字符 设备 
if (res) // 注册 失败 
{ 
unregister chrdev (MEM MAJOR, "my char dev"); // 删除 字符 设备 
printk ("register char dev failedWn"); 
return -1; 


} 
printk ("register char dev success\n"); 


mem class = class create(THIS MODULE, "my char dev"); // 创建 设备 类 

if (IS ERR (mem class)) // 判断 创建 是 否 成 功 

{ 
printk ("failed in creating class.\n"); 
class destroy (mem class); // 失败 ， 则 销毁 设备 类 
return -1; 


printk ("class create success\n"); 

dev=kzalloc (sizeof (*dev), GFP KERNEL); // 为 逻辑 设备 开辟 内 存 空间 
/* 初 始 化 设备 的 设备 号 ， 包 括 主 设备 号 和 次 设备 号 */ 

dev-»devt-MKDEV (MEM MAJOR, MEM MINOR); 


dev-»class-mem class; // 初始 化 设备 类 
dev-»release = device register release; // 初始 化 设备 注销 处 理 函 数 
res= kobject set name(&dev-»kobj,"my char dev"); // 初始 化 设备 引用 计数 器 
if (res) 


printk("kobject set name vargs failed\n"); 


kfree (dev) ; // 失败 ， 释 放 设备 占用 的 内 存 空间 
return -1; 
} 
res-device register (dev); // 将 逻辑 设备 加 入 Linux 内 核 系 统 
if (res) 


printk ("register device failed\n"); 


device_unregister (dev) ; // 注册 失败 ， 释 放 逻 辑 设备 
kfree (dev) ; // 释放 逻辑 设备 占用 的 内 存 空间 
return -1; 


} 

printk("register device success\n"); 

/* 显 示 当 前 设备 的 引用 计数 */ 

printk("the reference count of the device is:%d\n",dev->kobj.kref.refcount); get device (dev); 
printk("after the get device the reference count of the device is:$dWn", dev-> kobj.kref.refcount); 
put device (dev); 2 // 减少 设备 的 引用 计数 

printk ("after the put device the reference count of the device is:%d\n",dev-> kobj.kref.refcount); 
printk("out get put device init Wn"); 

return 0; 


// 增加 设备 的 引用 计数 
// 显示 函数 调用 之 后 设备 的 引用 计数 


// 显示 函数 调用 之 后 设备 的 引用 计数 


void _ exit get put device exit (void) 
{ 
printk ("into get_put_device exit\n"); 


unregister chrdev (MEM MAJOR,"my char dev"); // 注销 字符 设备 
if (dev) 
{ 

device_unregister (dev) ; // MRR 


} 
printk ("device unregister success\n"); 
if (mem class) 
class destroy (mem class); // 删除 设备 类 
printk("class destroy success\n"); 
if (mem spvm != NULL) 
vfree (mem spvm); // 释放 内 存 缓冲 区 空间 
printk("vfree mem spvm OK\n"); 
printk ("out get put device exitin"); 


相关 函数 定义 : 


/* 设 备 打 开 函 数 定义 */ 
int mem open(struct inode *ind, struct file *filp) 


1 
printk ("open vmalloc spaceWM"); 


try module get(THIS MODULE); // 模块 引用 自 加 
printk("open vmalloc space successWM"); 
return 0; 


l 

/* 设 备 读 函 数 定义 ， 在 此 没有 实际 意义 ， 因 为 不 涉及 设备 的 读 */ 

ssize t mem read(struct file *filp, char *buf, size t size, loff t *lofp) 
{ 


printk("in the function mem read\n"); 
return 0; 


} 

/* 设 备 写 函 数 定义 ， 在 此 没有 实际 意义 ， 因 为 不 涉及 设备 的 写 */ 

ssize t mem write(struct file *filp, const char *buf, size t size, loff t *lofp) 
1 


printk("in the function mem writeWn"); 
return 0; 


l 
/* 设 备 关闭 函数 定义 */ 
int mem release(struct inode *ind, struct file *filp) 


{ 
printk ("close vmalloc space\n"); 


module put(THIS MODULE); // 模块 引用 自 减 
printk ("close vmalloc space success Wn"); 
return 0; 
l 
/* 逻 辑 设备 释放 处 理 函 数 */ 
static void device register release(struct device *dev) 
1 
pr debug("device: '$s': %s\n", dev name(dev), func ); 
kfree (dev) ; // 释放 设备 占用 的 内 存 空间 
} 
模块 加 载 、 退 出 函数 调用 : 
module init(get put device init); // 模块 加 载 
module exit (get put device exit); // 模块 卸载 


实例 运行 结果 及 分 析 : 


首先 编译 模块 ， 执 行 命令 insmod get_put_device.ko 插 入 内 核 模 块 ， 然 后 输入 命令 dmesg-c 查 看 模块 插入 结果 ， 会 出 现 如 图 10-42 所 示 的 结果 。 


root@localhost: /home/kernel API/put device# insmod get put device.ko 
rootglocalhost:/home/kernel API/put devices dmesg -c 

[192440.862783] get put device: module verification failed: signature and/or re 
quired key missing - tainting kernel 

[192440.862950] into get put device init 

[192440.862954] register char dev success 


[192440.862961] class create success 

[192440.863008] register device success 

[192440.8630108] the reference count of the device is:2 

[192440.863011] after the get device the reference count of the device is:3 
[192440.863011] after the put device the reference count of the device is:2 
[192440.863012] out get put device init 
rootglocalhost:/home/kernel API/put device: J 


图 10-42 ”插入 get_put_device 模 块 系统 输出 信息 


执行 命令 rmmod get_put_device.ko 删 除 内 核 模块 ， 然 后 输入 命令 dmesg-c 出 现 如 图 10-43 所 示 的 信息 。 


rootgQlocalhost:/home/kernel API/put device# rmmod get put device.ko 
rootQlocalhost:/home/kernel API/put device# dmesg -c 

163.203625] into get put device exit 

163.203679] device unregister success 


163.203687] vfree mem spvm OK 
163.203688] out get put device exit 


[ 

[ 

[ 163.203684] class destroy success 

[ 

[ 

rootgQlocalhost:/home/kernel API/put device# 由 


m 


图 10-43 ”卸载 get_put_device 模 块 系统 输出 


wy 


结果 分 析 : 


由 图 10-42 可 以 看 出 函数 get_device()] 执 行 之 前 逻辑 设备 的 引用 计数 器 的 值 为 2， 函 数 get_device() 执 行 之 后 ， 设 备 引 用 计数 器 的 值 变 为 3， 说 明 函 数 get_device() 能 够 增加 设备 的 引用 计数 器 的 值 。 函 数 
put_device(0 执 行 之 前 设备 引用 计数 器 的 值 为 9， 函数 put_device() 执 行 之 后 ， 设 备 引 用 计数 器 的 值 变 为 2， 说 明 函 数 put_device() 能 减少 设备 引用 计数 器 的 值 。 


#include «linux/fs.h» 


在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/fs.h 


函数 定义 格式 : 


static inline int register chrdev(unsigned int major, const char *name, 
const struct file operations *fops) 
1 


return register chrdev (major, 0, 256, name, fops); 


函数 register_chrdev() 调 用 函数 _register_chrdev() 实 现 其 功能 ， 函 数 _register_chrdev() 首 先 调用 函数 _register_chrdev _region() 创 建 一 个 字符 设备 区 ， 此 设备 区 的 主 设备 号 相同 ， 由 函数 
register_chrdev() 的 第 一 个 参数 决定 ， 次 设备 号 的 变化 范围 是 0~256， 设 备 区 的 名 字 为 函数 register_ chrdev() 的 第 二 个 参数 ， 此 函数 将 更 改 /proc/devices 文 件 的 内 容 ; 然后 动态 申请 一 个 新 的 字符 设备 cdev 
结构 体 变量 ， 对 其 部 分 字段 进行 初始 化 ， 初 始 化 完成 之 后 将 其 加 入 Linux 内 核 系 统 中 ， 即 向 Linux 内 核 系统 添加 一 个 新 的 字符 设备 。 函 数 register_chrdev() 调 用 函数 cdev_alloc() 动 态 申请 一 个 字符 设备 ， 调 
函数 cdev_add0 将 其 加 入 Linux 内 核 系统 中 。 


函数 register_chrdev0 有 三 个 输入 参数 ， 第 一 个 输入 参数 是 unsigned int 型 的 变量 ， 代 表 动 态 申 请 字符 设备 的 主 设备 号 ， 对 于 此 设备 号 函数 自动 赋值 为 0。 


第 二 个 输入 参数 是 char 型 的 指针 ， 代 表 申 请 设备 的 设备 名 。 


第 三 个 输入 参数 是 struct file operations 结 构 体 类 型 的 指针 ， 代 表 申 请 设备 的 操作 函数 ， 通 过 此 结构 体 包含 的 函数 完成 对 设备 的 访问 及 控制 操作 ， 此 结构 体 在 本 章 函 数 cdev_init0 的 说 明文 档 中 已 详细 


说 明 ， 详 细 信息 请 读者 参看 本 章 函 数 cdev_init(0 说 明文 档 的 输入 参数 说 明 部 分 。 
返回 参数 说 明 : 


函数 register_chrdev0) 返 回 int 型 的 结果 ， 表 示 设 备 添加 是 否 成 功 。 如 果 成 功 返 回 9， 如 果 失 败 返回 -ENOMEM，ENOMEM 的 定义 值 为 12。 


实例 解析 : 


函数 register_chrdev() 需 要 和 函数 unregister_ chrdev() 配 对 使 用 ， 不 能 单独 进行 测试 ， 所 以 在 此 没有 单独 测试 ， 实 例 解析 及 结果 分 析 请 读者 参考 本 章 函 数 unregister_chrdev() 的 分 析 文 档 。 


10.22 By: unregister chrdev() 


文件 包含 : 


#include «linux/fs.h» 


函数 定义 : 


在 内 核 源码 中 的 位 置 : linux-3.19.3/include/linux/fs.h 


函数 定义 格式 : 


static inline void unregister chrdev(unsigned int major, const char *name) 


1 
. unregister chrdev (major, 0, 256, name); 


l 


函数 功能 描述 : 


函数 unregister_chrdev() 通 过 调用 函数 _unregister_chrdev() 实 现 其 功能 ， 函 数 _unregister_chrdev() 首 先 调用 函数 _unregister_ chrdev _region() 删 除 一 个 字符 设备 区 ， 并 更 改 文件 /proc/devices 的 
内 容 ; 然后 将 一 个 字符 设备 从 Linux 内 核 系 统 中 删除 ， 如 果 此 字符 设备 是 通过 函数 cdev_alloc() 动 态 申请 的 ， 函 数 会 释放 其 占用 的 内 存 空间 。 最 后 调用 函数 cdev_del() 删 除 字符 设备 。 


输入 参数 说 明 : 


函数 unregister_chrdev( 有 两 个 输入 参数 ， 第 一 个 输入 参数 代表 即将 被 删除 的 字符 设备 区 及 字符 设备 的 主 设备 号 ， 函 数 将 根据 此 参数 查找 内 核 中 的 字符 设备 。 


第 二 个 输入 参数 代表 设备 名 ， 但 在 函数 的 实现 源码 中 没有 用 到 ， 没 有 什么 意义 。 


返回 参数 说 明 : 


函数 unregister_ chrdev() 的 返回 void 类 型 的 结果 ， 即 不 返回 任何 类 型 的 值 。 


实例 解析 : 


编写 测试 文件 : register_unregister_chrdev.c 


头 文件 引用 、 全 局 变量 定义 及 相关 函数 声明 : 


/* 头 文件 引用 */ 

#include <linux/module.h> 
#include <linux/init.h> 
#include «linux/kernel.h» 
#include <linux/slab.h> 
#include <linux/vmalloc.h> 
#include <linux/fs.h> 
#include <linux/cdev.h> 
#include <asm/uaccess.h> 
#include <linux/types.h> 
#include «linux/moduleparam.h» 
#include <linux/pci.h> 
#include <asm/unistd.h> 
#include <linux/device.h> 
MODULE LICENSE ("GPL") ; 

/* 宏 定义 及 全 局 变量 定义 */ 


#define MEM MALLOC SIZE 4096 // 缓冲 区 大 小 

#define MEM MAJOR ` 245 // 主 设备 号 

#define MEM MINOR 0 // 次 设备 号 

char *mem spvm; // 缓冲 区 指针 ,指向 内 存 区 
struct class *mem class; // 设备 类 指 

static int init register unregister chrdev init (void); // 模块 加 

static void ^ exit register unregister chrdev exit (void); // BRA 

static int mem open(struct inode *ind, struct file *filp); // 设备 打开 

static int mem release(struct inode *ind, struct file *filp); // 设备 关闭 函数 声明 

/* 设 备 读 函 数 声明 */ 

static ssize t mem read(struct file *filp, char _ user *buf, size t size, loff t *fpos); 
/* 设 备 写 函数 声明 */ 


static ssize t mem write (struct file *filp, const char X user *buf, size t size, loff t *fpos); 
/* RUE e SES] SCHEME / 
struct file operations mem fops = 


{ 


.owner-THIS MODULE, // 驱动 文件 拥有 者 
.open = mem open, // 设备 打开 函数 
.release = mem release, b 
.read = mem read, 
.write = mem write, // it S dt 

HN 

模块 加 载 函数 定义 : 

/* 模 块 加 载 函 数 定义 */ 


int init register unregister chrdev init (void) 
{ 


int res; 


printk ("into register unregister chrdev init Wn"); 


mem spvm — (char *)vmalloc(MEM MALLOC SIZE); // 开辟 内 存 缓冲 区 
res=register_chrdev (MEM MAJOR,"my char dev",&mem fops); // 注册 一 个 字符 设备 
if (res) // 注册 失败 
{ 
unregister chrdev (MEM MAJOR, "my char dev"); // 失败 ， 删 除 注册 的 字符 设备 


printk("register char dev failed"); 
return -1; 
l 
printk ("register char dev success\n"); 
mem class = class create(THIS MODULE, "my char dev"); // 创建 设备 类 
if(IS ERR(mem class)) // 判断 创建 是 否 成 功 
{ 
printk ("failed in creating class.\n"); 
class destroy (mem class); // 失败 ， 销 毁 设 备 类 
return -1; 
} 
printk ("class create success\n"); 
device_create (mem class, NULL, MKDEV (MEM MAJOR,MEM MINOR), NULL, "my char dev"); 
// 注册 设备 文件 系统 ， 并 建立 设备 节点 
printk ("device create success\n"); 
printk("out register_unregister_chrdev_init\n"); 
return 0; T T T 


模块 退出 函数 定义 : 


void _ exit register unregister chrdev exit (void) 
{ 
printk ("into register unregister chrdev exit\n"); 
unregister chrdev (MEM MAJOR, "my_char dev"); // 删除 字符 设备 
printk ("unregister char dev success\n"); 
/* 删 除 设备 节点 及 目录 */ 
device destroy (mem class, MKDEV (MEM MAJOR,MEM MINOR)); 
printk("device destroy success\n"); 
class destroy (mem class); // 删除 设备 类 
printk("class destroy success\n"); 
if (mem spvm != NULL) 
vfree (mem spvm); // 释放 缓冲 区 空间 
printk("vfree ok!\n"); 
printk("out register unregister chrdev exit\n"); 


相关 函数 定义 : 


/* 设 备 打 开 函 数 定义 */ 
int mem open(struct inode *ind, struct file *filp) 
{ 

printk ("open vmalloc space\n"); 


try module get (THIS MODULE); // 模块 引用 自 加 
printk ("open vmalloc space successWM"); 
return 0; 

l 

/* 设 备 读 函 数 定义 */ 


ssize t mem read(struct file *filp, char *buf, size t size, loff t *lofp) 
{ 


int res = 
char *tmp; 
printk ("copy data to the user space\n"); 
tmp = mem spvm; 
if (size > MEM MALLOC SIZE) // 判断 读 取 数 据 的 大 小 
size = MEM MALLOC SIZE; 
if (tmp != NULL) 
res = copy to user(buf, tmp, size); // 将 内 核 输入 写 入 用 户 空 间 
if (res — 0) 
{ 


printk ("copy data success and the data is:$sWn",tmp); // 显示 读 取 的 数据 
return size; 

} 

else 


printk ("copy data fail to the user space\n"); 
return 0; 


} 


l 

/* 设 备 写 函数 定义 */ 

ssize t mem write(struct file *filp, const char *buf, size t size, loff t *lofp) 
{ 


int res = 
char *tmp; 
printk ("read data from the user space\n"); 
tmp = mem spvm; 
if (size > MEM MALLOC SIZE) // 判断 输入 数据 的 大 小 

size = MEM MALLOC SIZE; 
if (tmp != NULL) 

res = copy from user(tmp, buf, size); // 将 用 户 输入 数据 写 入 内 核 空间 
if (res 一 0) 


printk("read data success and the data is:$sW",tmp); // 显示 写 入 的 数据 
return size; 
f 
else 
{ 
printk ("read data from user space fail\n"); 
return 0; 


} 
l 
/* 设 备 关闭 函数 定义 */ 


int mem release (struct inode *ind, struct file *filp) 
{ 
printk ("close vmalloc space\n"); 


module put(THIS MODULE); // 模块 引用 自 减 
printk("close vmalloc space success\n"); 
return 0; 


模块 加 载 、 退 出 函数 调用 : 


module init(register unregister chrdev init); // 模块 加 载 
module exit (register unregister chrdev exit); // 模块 卸载 
用 户 态 测试 函数 : 


#include <unistd.h> 

#include <stdio.h> 

#include <stdlib.h> 

#include «linux/fcntl.h» 

int main(int argc, char **argv) 

{ 
int fd, cnt; 
char buf[256]; 
printf ("char device testing. Wn"); 
fd = open("/dev/my char dev", O RDWR); // 打开 字符 设备 
if (fd = 0) 
{ 


printf("the char dev file cannot be opened. Wn"); 
return 1; 


ut the data for kernel: "); 
LAE NAE 
// 从 设备 中 读 取 数据 
data from kernel is: s\n", buf); 
ta errorMn"); 


// 关闭 设备 
e char dev file and test over\n"); 


} 
} 


实例 运行 结果 及 分 析 : 
首先 编译 模块 ， 执 行 命令 insmod register_unregister_chrdev.ko 插 入 内 核 模 块 ， 然 后 输入 命令 dmesg-c 查 看 模块 插入 结果 ， 会 出 现 如 图 10-44 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/unregister chrdev# insmod register unregister chrdev.ko 
rootQlocalhost:/home/kernel API/unregister chrdev# dmesg -c 
[ 1929.616702] register unregister chrdev: module verification failed: signature and/or 
issing - tainting kernel 

1929.616908] into register unregister chrdev init 

1929.616912] register char dev success 

1929.616919] class create success 

1929.616966] device create success 

1929.616967] out register unregister chrdev init 

ootglocalhost:/home/kernel API/unregister chrdev# | 


图 10-44 ”插入 register_unregister_chrdev 模 块 系统 输出 信息 


执行 命令 cat/proc/devices 查 看 注册 的 字符 设备 ， 出 现 如 图 10-45 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/unregister chrdev# cat /proc/devices 

Character devices: 
1 mem 

/dev/vc/0 

tty 

ttyS 

/dev/tty 

/dev/console 

/dev/ptmx 

ttyprintk 

lp 

VCS 

misc 

input 

mixer 


4 
4 
4 
5 
5 
5 
5 
6 


usb device 
rfcomm 
drm 


45 my char dev 


248 mei 


图 10-45 ”查看 添加 设备 结果 


执行 命令 ls/dev 查 看 当前 系统 的 设备 文件 ， 出 现 如 图 10-46 所 示 的 结果 。 


rootQlocalhost:/home/kernel API/unregister chrdev# ls /dev 
CU mw shm tty42 ttys23 


net snapshot tty43 ttys24 
network latency snd tty44 ttyS25 


network throughput stderr tty45 ttyS26 
null stdin tty46 ttys27 
parportóo stdout tty47 ttyS28 
port tty tty48 ttys29 


图 10-46 查看 设备 文件 结果 


执行 命令 ls-l/sys/devices/virtual/my_char_dev/my_char_dev 查 看 逻辑 设备 目录 ， 出 现 如 图 10-47 所 示 的 结果 。 


root@localhost: /home/kernel_API/unregister chrdev# ls -l /sys/devices/virtual/my char dev/my char dev/ 
总 用 量 [s] 

-r--r--r-- 1 root root 4096 6H 18 12:02 dev 

drwxr-xr-x 2 root root © 6H 18 12:02 power 

lrwxrwxrwx 1 root root © 6H 18 12:82 subsystem -> ../../../../class/my char dev 

-rW-r--r-- 1 root root 4096 6H 18 12:80 uevent 

rootglocalhost:/home/kernel API/unregister chrdevit J 


图 10-47 查看 逻辑 设备 结果 


gcc 编 译 器 编译 用 户 驱 动 测试 文件 ， 运 行 编译 之 后 的 可 执行 文件 ， 出 现 如 图 10-48 所 示 的 结果 。 


root@localhost: /home/kernel_API/unregister chrdev# gcc cdev test.c -o cdev test 
rootgQlocalhost:/home/kernel API/unregister chrdev# ./cdev test 

char device testing. 

input the data for kernel: thisisjustatest 

read data from kernel is: thisisjustatest 

close the char dev file and test over 


图 10-48 ”用户 驱动 测试 程序 执行 结果 


户 测试 程序 执行 完 之 后 ， 输 入 命令 dmesg-c， 出 现 如 图 10-49 所 示 的 执行 结果 。 


rootQlocalhost:/home/kernel API/unregister chrdev# dmesg -c 
[ 1950.710771] systemd-hostnamed[2884]: Warning: nss-myhostname is 
name might make it unresolveable. Please install nss-myhostname! 
[ 2087.772117] open vmalloc space 
2087.772119] open vmalloc space success 
2092.699393] read data from the user space 
2092.699397] read data success and the data is:thisisjustatest 


2092.699400] copy data success and the data is:thisisjustatest 
2092.699409] close vmalloc space 
2092.699410] close vmalloc space success 


[ 

[ 

[ 

[ 2092.699399] copy data to the user space 

[ 

[ 

[ 

rootQlocalhost:/home/kernel API/unregister chrdev# ü 


图 10-49 用户 程序 执行 之 后 内 核 模块 的 显示 信息 


印 载 内 核 模 块 ， 执 行 命令 rmmod register_unregister_chrdev.ko， 然 后 输入 命令 dmesg-c， 出 现 如 图 10-50 所 示 的 信息 。 


rootglocalhost:/home/kernel API/unregister chrdevit rmmod register unregister chrdev.ko 


rootQlocalhost:/home/kernel API/unregister chrdevit dmesg -c 
2132.554913] into register unregister chrdev exit 
2132.554918] unregister char dev success 

device destroy success 

class destroy success 

vfree ok! 

out register unregister chrdev exit 


2132.554982] 
2132.554988] 
2132.554991] 
2132.554992] 


oo 


télocalhost:/home/kernel API/unregister chrdevit lj 


图 10-50  $pdüregister unregister chrdev EJ f zc dh 48 8 


结果 分 析 : 


由 图 10-44 和 图 10-45 的 显示 结果 可 以 判断 添加 字符 设备 区 及 字符 设备 成 功 ; 图 10-48 和 图 10-49 的 显示 信息 说 明 用 户 程序 能 够 成 功 的 访问 新 字符 设备 ， 并 且 字 符 设备 能 够 正常 的 工作 ， 正 好 说 明了 添加 


的 字符 设备 是 成 功 的 ， 函 数 register_chrdev() 能 够 向 Linux 内 核 系 统 添加 字符 设备 。 执 行 完 命令 rmmod register_unregister_chrdev.ko 之 后 ， 重 新 查看 文件 /proc/devices 的 内 容 ， 可 以 发 现 没有 出 现 图 10- 


45 的 记录 表 项 ， 说 明 设 备 被 函数 unregister_chrdev() 成 功 删除 。 
函数 比较 : 
对 于 用 函数 cdev_init0、cdev alloc0、cdev_add() 向 Linux 内 核 系统 中 添加 的 字符 设备 ， 在 文件 /proc/devices 中 没有 出 现 新 添加 的 设备 的 记录 表 项 ， 而 上 


的 字符 设备 ， 在 文件 /proc/devices 中 有 新 添加 的 字符 设备 的 记录 表 项 ， 但 通过 第 一 种 方法 添加 的 字符 设备 是 完全 好 用 的 ， 与 第 二 种 方法 没有 什么 
. register chrdev region0， 此 函数 的 作 


区 别 。 函 数 register_chrdev() 在 实现 过 程 中 调 


函数 register_ chrdev() 向 Linux 内 核 系统 中 添加 


了 函数 


是 注册 一 个 字符 设备 区 ， 控 制 对 应 主 设备 号 的 次 设备 号 的 变化 范围 


， 这 是 文件 /proc/devices 中 出 现 新 设备 记录 表 项 的 原因 。 


10.23 ”部 分 相关 函数 说 明 
1) 对 于 向 Linux 内 核 系统 中 添加 设备 类 及 逻辑 设备 的 操作 其 实 是 为 了 生成 相关 设备 的 设备 文件 ， 例 如 函数 class_create( 和 函数 device_create() 的 完成 的 作 
成 的 作用 基本 相同 ， 都 能 在 /dev 下 创建 字符 设备 文件 my_char_dev。 
2) 函数 register_chrdev() 在 实现 过 程 中 调用 了 函数 cdev_alloc0 和 函数 cdev_add()， 完 成 实现 字符 设备 的 动态 
核 编程 者 只 需要 使 用 一 个 函数 register_chrdev() 就 能 实现 字符 设备 的 注册 ， 既 方便 又 安全 。 并 且 函 数 在 封装 函数 cdev_alloc()、cdev_add0 的 同时 又 增加 了 其 
， 一 般 的 编程 者 都 是 使 用 函数 register_chrdev() 注 册 字 符 设备 的 。 


3) Bü 


DH 


和 命令 mknod/dewWmy char dev c 2450 完 


请 及 注册 ， 即 函数 register_chrdev(0 是 对 函数 cdev_alloc0、cdev_add() 的 封装 ， 这 样 内 
他 的 作用 ， 这 样 就 使 函数 register_chrdev() 更 通 


数 unregister_chrdev() 在 实现 过 程 中 调用 了 函数 cdev_del(0， 实 现 字符 设 备 的 删除 ， 实 现 了 对 函数 cdev_del() 的 封装 。 函 数 unregister_chrdev() 与 函数 register_ chrdev(0 共 同 “ 出 没 ”， 一 个 实现 


字符 设备 的 添加 ， 一 个 实现 删除 ， 在 字符 设备 驱动 中 这 两 个 函数 的 通 


4) BR 


动态 创建 的 ， 是 通过 参数 传递 来 的 ， 增 加 了 与 编程 者 的 交互 性 ， 同 样 增 加 了 不 安全 性 。 对 于 内 核 编程 安全 是 十 分 重要 的 ， 所 以 函数 _class_create() 的 使 用 


更 强 。 


5) BR 


性 更 强 。 


数 _class_create() 实 现 对 函数 _class_register() 的 封装 ， 首 先 函 数 _class_create() 动 态 创建 一 个 设备 类 ， 然 后 调 


函数 _class_register() 将 其 注册 进 内 核 。 而 函数 _class_register() 的 设备 类 不 是 


更 高 ， 并 且 作 用 比 函 数 _class_register() 的 作用 


数 class_destroy() 实 现 了 对 函数 class_unregister() 的 封装 ， 并 且 增 加 了 安全 性 检查 ， 所 以 其 通 


i$" ， 函 数 _class_register() 与 函数 class_unregister() 共 同 “ 出 没 ”。 


6) B 


然后 对 其 初始 化 ， 并 将 其 加 入 Linux 内 核 系 统 中 ， 


数 device_create() 实 现 了 对 函数 device_register( 的 封装 ， 函 数 device_register() 实 现 了 对 函数 device_initialize()、device add 


性 比 函数 class_unregister() 的 通用 性 更 强 。 函 数 class_destroy() 与 函数 _class_create() 共 同 “ 出 


的 封装 。 函数 device_create() 能 够 实现 动态 的 创建 一 个 逻辑 设备 ， 


其 作用 比 函 数 device_register()、device _initialize()、device_add0 三 者 的 作用 都 强 ， 并 


7) BÉ 


device_destroy() 的 安全 及 通 


形影不离 。 


安全 性 很 好 ， 所 以 其 通 


性 更 高 。 


数 device_destroy() 实 现 了 对 函数 device_unregister() 的 封装 ， 函 数 device_unregister() 实 现 了 对 函数 device_del() 的 封装 ， 并 且 增 加 了 安全 型 检查 ， 在 删除 之 前 需要 对 其 进行 检查 ， 这 样 函数 
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附录 Linux 内 核 API 快 速 检索 表 


将 所 有 常用 Linux 内 核 API 函 数 按照 名 称 顺 序 排列 : 


性 更 高 。 函 数 device_create() 与 函数 device_destroy() 共 同 “ 出 没 ”， 函 数 device_register() 与 函数 device_unregister() 配 对 出 现 ， 函 数 device_add() 与 函数 device_del() 也 是 


函数 : abort exclusive wait 94 
函数 : add timer() 358 

xk: add wait queue() 99 
函数 : add wait queue exclusive) 102 
函数 : alloc pages 261 

xk: alloc pages exact) 264 
函数 : atomic add) 436 

函数 : atomic add negative() 438 
函数 : atomic add retur) 440 
函数 : atomic add unless() 442 
xk: atomic cmpxchg( 444 
函数 : atomic dec) 446 

函数 : atomic dec and test 448 
函数 : atomic inc) 449 

函数 : atomic inc and test 451 
函数 : atomic read) 453 

函数 : atomic set() 453 

函数 : atomic sub( 455 

函数 : atomic sub and test) 457 
函数 : atomic sub return() 459 


函数 : autoremove wake function 105 


Hk: cdev add( 563 

Hk: cdev alloc) 564 

Hä: cdev del) 566 

函数 : cdev init) 572 

宏 : class create() 577 

函数 : _ class create() 560 

函数 : class destroy) 578 

宏 : class register() 581 

函数 : _ class register 562 
X: class unregister 582 
函数 : complete) 109 

函数 : complete all 112 

函数 : completion done) 115 
函数 : current kernel time() 359 
函数 : current thread info 118 


函数 : current umask() 502 


函数 : d allo) 504 
函数 : default wake function 121 
函数 : del timer) 361 


xk: del timer sync() 364 


: device add() 589 


: device create() 589 


: device del 592 


: device destroy) 592 


: device initialize() 599 


: device register) 606 


: device rename() 607 


: device unregister( 613 


: d find alias 507 


: disable irq 193 


: disable irq nosync() 193 


disable irq wake() 196 


do exit) 124 


: do gettimeofday() 367 


: do settimeofday() 369 


: down( 461 


: downgrade write() 481 


: down interruptible) 463 


: down killable) 465 


: down read 468 


: down read ttylock() 470 


: down timeout( 472 


: down trylock( 474 


: down wtite) 476 


: down wtite trylock() 479 


: dput0 510 


: enable irq() 199 


: enable irq wake() 201 


: fget0 512 


: find get pid) 54 


: find module) 27 


find pid ns( 56 


find symbol() 31 


: find vma() 266 


: find vma intersection) 270 


: find vpid() 58 


: finish wait 126 


: free irq) 204 


— free pages 252 


: free pages 272 


: free pages exact( 273 


Hk: generic fillattr() 515 
Hä: get device() 620 
函数 : ^ get free pages() 253 
函数 : get fs type 517 
函数 : get max files) 520 
Hä: getnstimeofday() 374 
函数 : get pidQ 60 

函数 : get seconds) 372 
函数 : get super 522 

函数 : get task mm() 62 
函数 : get unmapped area) 274 
函数 : — get vm area) 255 


函数 : get zeroed page() 276 


函数 : have submounts( 525 


函数 : ID BDEV( 527 

宏 : init rwsem() 483 

Hd: init timer) 376 

函数 : init timer deferrable) 378 
函数 : init timer key() 380 
函数 : init timer on stack() 382 
函数 : init timer on stack key() 385 
函数 : init waitqueue entry) 130 
xk: init waitqueue, head() 132 
xk: inode add bytes 529 
函数 : inode get bytes() 531 
xk: inode set bytes() 533 
函数 : inode sub bytes 535 
函数 : irq set chip) 205 

Xi: irq set chip data) 209 
xk: iq set irq type) 212 
Hk: irq set irq wake) 214 


函数 : is bad inode() 537 


函数 : kcaloc( 278 

函数 : kfree() 280 

函数 : kmaloc() 281 

函数 : kmem cache alloc() 283 
函数 : kmem cache create) 285 
函数 : kmem cache destroy) 288 


函数 : kmem cache free() 289 


函数 : kmem cache zalloc) 290 


函数 : kmemdup() 292 


žk: _ krealoc() 258 


Ak: ksize() 295 


: kstrdup0 298 


数 : kstrndup0 299 


Ak: kthread create on node() 


AK: kthread stop( 


Ak: kzalloc0 301 


136 


134 


311 


16 


函数 : make bad inode() 538 
函数 : may umount) 540 
函数 : may umount tree() 542 
函数 : memdup user 303 
函数 : mempool alloc) 306 
函数 : mempool alloc pages) 308 
函数 : mempool alloc slab() 
函数 : mempool create() 313 
函数 : mempool destroy 316 
函数 : mempool free) 317 
函数 : mempool free pages 318 
函数 : mempool free slab) 318 
函数 : mempool kfree() 319 
函数 : mempool kmalloc() 320 
函数 : mempool resize() 322 
函数 : mktime) 387 

函数 : mmput0 66 

函数 : _mnt_is_readonly0 500 
函数 : mnt want write) 544 
Hk: mod timer) 389 

函数 : mod timer pending 392 
函数 : ^ module address 14 
函数 : module is live) 36 
函数 : module put 38 

函数 : module refcount 40 
函数 : — module text. address() 
函数 : notify change() 545 
函数 : nr free buffer pages 325 
函数 : ns of pid) 68 

函数 : ns to timespec() 394 
函数 : ns to timeval) 396 

宏 : page address 326 

宏 : page cache get( 328 

宏 : page cache release() 330 


Wd: page zone 331 
函数 : pid ni) 70 
X4: pid task) 72 
函数 : pid vm) 74 


Hk: prepare to wait) 138 


xh: prepare to wait exclusive() 142 
函数 : ^ print symbol) 19 

宏 : probe kernel address() 334 
函数 : probe kernel read() 336 

Hk: put device() 621 

函数 : put pid) 76 


Hk: put unused fd() 547 


xk: read seqbegin) 486 

xk: read seqretry) 488 

函数 : register chrdev() 625 

函数 : remove irq 217 

函数 : remove wait queue(0 147 
函数 : request irq) 221 

xk: request threaded irq() 225 
函数 : _ round jiffies 350 

函数 : round jiffies 398 

函数 : _ round jiffies relative() 352 
函数 : round jiffies relative) 401 
函数 : _ round jiffies up) 354 
函数 : round jiffies up) 404 

Hä: _ round jiffies up relative) 356 
函数 : round jiffies up relative) 406 
函数 : sched setscheduler) 150 
函数 : sema init 490 

宏 : seqlock init) 492 

Xii: set cpus allowed ptr 154 
xk: set normalized timespec() 409 
函数 : setup irq() 229 

函数 : setup timer() 411 

Xi: setup timer on stack() 413 
函数 : set user nice) 157 

函数 : sprint symbol) 42 

函数 : ^ symbol get) 22 

函数 : ^ symbol put 25 


Hk: symbol put addi) 45 


函数 : task active pid ns() 78 


函数 : tasklet disable() 232 


: tasklet disable nosync() 234 


: tasklet enable() 236 


tasklet hi schedule() 187 


: tasklet hi schedule() 237 


:otasklet init) 241 


:otasklet kill 243 


tasklet schedule() 190 


: tasklet schedule() 245 


:otasklet trylock() 247 


: tasklet unlock) 248 


: task nice() 160 


— task pid nr ns( 51 


:otask tgid nr ns() 80 


: timer pending( 415 


: timespec add ns) 417 


: timespec compare( 420 


: timespec equal 422 


: timespec sub() 424 


: timespec to ns() 426 


: timeval compare) 428 


: timeval to ns() 431 


:otry module get() 48 


: try to del timer sync() 433 


:otry wait for completion) 162 


: unregister chrdev() 626 


: unshare fs struct) 549 


: up0 494 


: up read( 496 


: oup write() 497 


:ovfree() 338 


:ovfs fstat 551 


:ovfs getattr() 553 


:ovfs statfs() 556 


: vmaloc( 341 


: vmalloc to page( 343 


: vmalloc to pfn() 345 


: vmalloc user) 347 


: vma pages 339 


: wait for completion 166 


: wait for completion interruptible timeout() 


: wait for completion killable) 173 


169 


: wait for completion timeout() 


: wake up0 83 


: wake up process 180 


: wake up sync( 88 


: | wake up sync key 91 


: write seglock( 498 


: write sequnlock() 498 


: yield) 183 


177 


